Søg

På arbejde med en hacker-jæger

Her kan du følge i fodsporene på en dansk hacker-jæger i en verden, hvor det kan være svært at kende forskel på godt og ondt.

11. juli 2011 kl. 07.00
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også: Sådan jagter politiet hackere i hele Danmark

For at kunne bekæmpe hackere skal man tænke som en hacker. Håndværket er det samme.

Dog med den hårfine, men meget afgørende forskel, at den ene part overholder loven, mens den anden har travlt med at bryde den.

Det er en grænse, som mange af de it-professionelle på den gode side har bevæget sig faretruende nær.

"Jeg vil mene, at langt de fleste sikkerhedsfolk, der arbejder med hackere, selv har været i nærheden af denne grænse," lyder det diplomatiske svar fra sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group, der til daglig står skærm til skærm med de it-kriminelle.

"Man er nødt til at forstå, hvad man er oppe mod for at kunne kæmpe mod dem. Det er et princip i krigsførelse, der går meget langt tilbage i tiden."

Kan ikke læres på skolebænken

Sikkerhedseksperten begrunder det med, at man ikke kan lære hacker-bekæmpelse på skolebænken.

"Ingen uddannelse ruster folk til denne type kriminalitetsbekæmpelse. Det er noget, man selv skal 'læse op på' eller tillære sig i den virksomhed, som man får job i," forklarer han.

"Jeg vil dog godt advare mod, at man overskrider grænsen. Hvis fælden klapper, bliver man straffet, og så kan det blive svært at få et job. Krav om sikkerhedsgodkendelser, som mange sikkerhedsfirmaer har, udelukker plettede straffeattester," siger han.

Eget hacker-værksted

Det er også derfor, at man under bindingsværket i kontorlokalerne i virksomheden CSIS, som Peter Kruse har etableret, har bygget en veludrustet hacker-central. Eller et laboratorium, som det kaldes.

Her har medarbejderne opstillet en serverpark på et separat net og udrustet maskinerne med de samme værktøjer, som er hackernes foretrukne.

"Vi har samlet hacker-værktøjerne, som vi skal lære at kende for at se, hvilke svagheder der udnyttes i angreb," siger Peter Kruse.

Læs også: Sådan jagter politiet hackere i hele Danmark

Sådan finder hacker-jægerne fejl i hackernes kode

Det handler dog også i høj grad om at finde fejl i hackernes kode.

Ved at pille programmerne fra hinanden kan man aflure, hvordan de virker.

Derved kan man eksempelvis overvåge de destinationer, som anvendes af hackerne.

Det kan eksempelvis være en command and control-server eller drop-server, der benyttes til at indfange og kontrollere inficerede computere, som tages under lup.

"Hvis der eksempelvis er en design-fejl i et hacker-værktøj, så ved vi, hvor vi skal lede efter svagheder i angrebene. Det kan eksempelvis være adgang til en mappe, hvor man kan trække informationer om en command and control-server, som vi kan bruge i bekæmpelsen. Informationer som IP-adresser, inficerede maskiner eller andre digitale fingeraftryk."

På den vis udnytter efterforskerne de fejl, som hackerne har i deres værktøjer - præcis på samme måde, som de it-kriminelle udnytter fejl i eksempelvis Windows.

Røver og soldater for nørder

Parallelt med fascinationen af at bekæmpe kriminalitet ligger der samtidig en respekt for de personer, der har valgt den lyssky levevej. For de er kompetente it-mennesker.

"Man kan ikke undgå, at få en hvis ærefrygt over for dele af hacker-miljøet, fordi de er så teknisk dygtige," fortæller Peter Kruse.

Han indrømmer da også, at it-efterforskning er et detektivarbejde, som trækker tråde til barndommens cowboy- og indianer-lege.

"Der er et adrenalin-kick forbundet med arbejdet, som kan minde om detektiv-arbejde, og ofte ligger vi foran politiets opklaring."

Denne tekniske mand mod mand kamp stiller store krav til det team, der skal bekæmpe kriminaliteten, og derfor skal bekæmperne som minimum have den samme tekniske viden som angriberne til den duel, hvor den klogeste og snedigste vinder.

Fra hvid til sort

Adrenalin-skuddet kan være svært at undvære, hvis man først har prøvet det.

Derfor finder flere af hackerne også arbejde i den bekæmpende del af branchen, når de vil væk fra kriminaliteten.

Det klassiske scenarium, hvor den it-kriminelle bliver ekspert i et sikkerhedsfirma, er velkendt, men der er også eksempler på, at sikkerhedsfolk bevæger sig ud i kriminalitet.

"En person, der var ansat i et antivirus-firma, drev en kriminel virksomhed ved siden af det legitime arbejde," fortæller Peter Kruse.

"Han blev fyret, men er i dag selvstændig sikkerheds-konsulent. De fleste i branchen ved, hvem han er, men han praktiserer stadig sikkerhedsrådgivning for firmaer."

Flere og flere virksomheder kræver dog en ren straffeattest ved ansættelsen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Aller Media A/S

    IT Operations Engineer

    Københavnsområdet

    TV2

    Data Engineer til TV 2s Dataplatform

    Fyn

    Digitaliseringsstyrelsen

    Senior it-arkitekt til fællesoffentlig digital arkitektur

    Københavnsområdet

    TV2

    Informationssikkerhedskonsulent til TV 2 Security & Compliance

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    2 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    3 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    4 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    5 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    6 Nykredit overtager BEC med mere end 1.000 ansatte
    7 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge