Datakriminelle har fundet et nyt lukrativt marked. De går nu ikke kun efter at phishe en netbank-brugers kontooplysninger og lignende, de stjæler også identiteter i cyberspace, hvis de kan slippe afsted med det.
Softwareproducenten CA (tidligere Computer Associates) offentliggør hvert år en analyse over de største trusler på internettet. Og rapporten for 2008 er skræmmende læsning for dedikerede online-gamere:
»Den største trend er, at tyvene interesserer sig for at stjæle gaming-id'er. Der er et faktum, at en figur, som er spillet frem til en god status, er store summer værd. Samtidigt er et id til et onlinespil typisk væsentligt dårligere beskyttet end et id til en bank,« uddyber Hasse Olsson, der er sikkerhedskonsulent ved CA.
Andenpladsen på listen over det mest udbredte malware i 2007 indehaves derfor ikke overraskende af trojaneren Frethog, der netop er designet til at opspore og stjæle kodeord til onlinespil
Det er ikke ualmindeligt, at en veludstyret rollespils-figur koster over 500 dollars, men de kan sagtens koste langt mere end det:
»Jeg har hørt om en spiller, som ikke havde tid til at spille mere, der havde bygget et rigtigt stort guild op og solgte sin figur for 50.000 kroner,« siger Jeppe Nyboe Jensen, en hardcore online-gamer, der bruger over tyve timer om ugen, på at spille World of Warcraft til version2.dk
Ifølge Jeppe Nybroe, bruger man typisk 15-20 spilledage á fire timer på at på at spille sin figur (karakter) op til det højeste level i World of Warcraft - men at skaffe det eftertragtede ekstraudstyr, kan tager måneder, endda år. Så når ens figur bliver rullet i cyberspace, er det mange, mange timers møje, der er spildt.
Der er altså ingen tvivl om, at der er penge at tjene, ved at stjæle online-identiteter. Og da passwords til gaming typisk ikke er lige så godt beskyttede som eksempelvis koden til netbanken, har banditterne på nettet ofte for let spil. Den almindelige opfattelse er nok også, at det ikke er 'rigtigt' kriminelt at stjæle virtuelle værdier. Men for spillerne er det blodigt alvor. Mange husker måske da en kinesisk mand for et par år siden dræbte sin bekendt, for at sælge et virtuelt sværd, han havde lånt ham.
Og rent juridisk er virtuelt tyveri også strafbart:
»Hvis folk føler, de har været ude for et kriminelt forhold, skal de anmelde det til politiet (...) så tager vi det op på lige fod med alt andet,« siger Søren Thomassen, leder af Rigspolitiets Nationale IT-Efterforskningscenter.
Premium
EU lancerer sin egen sårbarheds-database efter usikkerhed om CVE: Se den her