Det foregår i et traditionelt messecenter i den amerikanske spilleby Las Vegas, og kunne i princippet have været en hvilken som helst kongres for alverdens hjertekirurger, storageeksperter eller it-chefer, hvis ikke det var fordi deltagerne primært bærer slidte t-shirts og drikker cola og kaffe i lange baner mens de i døgndrift forsøger at hacke hinandens maskiner eller spotte FBI-agenterne i mængden.
Hacker-kongressen Defcon blev afviklet i Las Vegas i slutningen af juli, og sikkerhedskonsulent Andrew Christensen fra det danske it-sikkerhedsfirma Protego var med på den tre dage lange kongres for at få et indtryk af hvad der er på tapetet i hackermiljøet netop nu.
Undervejs holder forskellige hackergrupper oplæg og fortæller om hvilke nye huller og teknologier, som de arbejder med. En af dette års store trends var, ifølge Andrew Christensen, at bruge navneservere i hackerangreb.
»Hackerne flytter sig hele tiden. Det her er et godt eksempel på at gamle teknikker bruges på nye måder. Ved at kaste sig over eksempelvis navneservere, mens resten af verdens fokus har flyttet sig til noget andet, kan man måske have held til at lægge det hele ned,« påpeger Andrew Christsensen.
Andrew Christensen peger på, at de hackere der finder vej til Defcon-kongressen primært er ude på at blære sig med hvilke nye smutveje de har fundet.
»Det er de teknologi-fikserede hackere, som ikke nødvendigvis er ude på at ødelægge noget, men synes det er fedt at bevise at de kan,« forklarer Andrew Christensen.
Kongressen besøges også af eksperter fra en lang række af it-sikkerhedsfirmaer. Ofte så er mange af dem gamle kendinge i hacker-miljøet. I USA er der nemlig ikke nogen hindring for at få arbejde i et it-sikkerhedsfirma, at man tidligere har været hacker.
For Protego handler det primært om at lurer modstanderne af.
»Vi skal vide hvad der rører sig i markedet. Derfor er vi nødt til at uddanne os og stikke snablen ned i miljøet,« forklarer Andrew Christensen, der egentlig var i USA for at blive yderligere uddannet i kriminal- og retsteknisk IT-efterforskning, men lagde vejen forbi Las Vegas.
Udover hardcore hacker-konkurrencerne, hvor deltagerne i timevis angriber hinandens maskiner, så konkurreres der også i hvem, der kan drikke mest kaffe og hvem, der kan udpege de FBI-agenter, som er et fast indslag på Defcon.
»Når FBI-agenterne bliver spottet, går de op på scenen og prøver at rekruttere folk til at hacke for sig,« forklarer Andrew Christensen med et smil.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden