Artikel top billede

Dansk cyber-sherif indrømmer: Ja, vi planter malware

Mistænkte danske kriminelle får plantet malware på deres computere. Det fortæller Europols danske cyber-sherif, som her udpeger de allerstørste problemer med at få stoppet it-kriminelle.

Politi i hele Europa - herunder Danmark - planter malware til data-indsamling af mistænktes online-aktiviteter.

Det fortæller tidligere operationel PET-chef og nuværende cyber-sherif hos Europol Troels Ørting, mens han taler til godt 200 delegerede på CSIS' og PWC's sikkerhedskonference CCCC14, der finder sted i Hellerup nord for København.

"Ja, vi bruger malware. Vi er dog ikke en efterretningstjeneste, og derfor indsamler vi ikke alt til en stor høstak. Vi indsamler kun hos mistænkte, ellers kan vi simpelthen ikke fordøje al den information," siger Troels Ørting til de 200 sikkerhedsfolk på konferencen.

Computerworld spørger efterfølgende Troels Ørting om, hvilke informationer der indsamles. Han forklarer, ganske overordnet, at det drejer sig om bevismateriale uden at komme det nærmere.

På spørgsmålet om, hvordan denne malware bliver installeret på de mistænktes computere, lyder svaret.

"Det kan jeg jo ikke afsløre."

Derfor vokset it-kriminaliteten

Troels Ørting er ellers ikke en mand af få ord.

I et hæsblæsende og ganske underholdende foredrag fortæller han, at internet-kriminaliteten ser ud til at stige kraftigt i de kommende år, når vi går fra det nutidige antal på 2,7 milliarder online-folk til fire milliarder inden 2017.

Samtidig vil antallet af online-forbundne enheder stige fra de nuværende 8 milliarder i dag til 24 milliarder om tre år.

Troels Ørting anslår, at omkring en til tre procent af en population er kriminelle, hvilket ifølge lidt hurtig hovedregning vil betyde, at der vil være op mod 100 millioner it-kriminelle på verdensplan inden for en periode på tre år.

Og netop de it-kriminelles internationale ophav er en af de allerstørste udfordringer for alverdens politistyrker.

"Ingen lande kan bekæmpe grænseoverskridende cyberkrimininalitet alene - ikke engang USA," siger Troels Ørting til forsamlingen.

Et internationalt problem

Han ærgrer sig derfor over, at det endnu ikke er lykkedes at sammensætte en slagkraftig, international politistyrke.

Ikke mindst fordi omfanget og de mange led i it-kriminalitet har overrasket ham, siden han satte sig til rette som chef for European Cyber Crime Centre i starten af 2013.

Derfor får Danmark snart et stort sikkerheds-problem

Rusland og Kina med de fleste it-kriminelle har flere gange sat en kæp i hjulet på oprettelsen af en international cyberpoliti-styrke, hvor der bliver delt efterretningsinformationer i samme omfang, som it-kriminelle deler tips og tricks online på tværs af landegrænser.

Troels Ørting forklarer dog, at han øjner håb for en fælles politi-oversigt og -indsats, når det nye EU har fundet sine ben efter sammensætningen af det kommende EU-parlament - selv om hele processen er blevet sløvet af Ruslands invasion af den ukrainske Krim-halvø.

"Kinesiske AliBaba er på størrelse med Amazon, og russerne e-handler mere end hele EU tilsammen, så selvfølgelig bliver de lande også interesserede i et internationalt politisamarbejde. Jeg har i hvert fald håb - og vi har jo heller ikke noget alternativ til samarbejdet," forklarer Troels Ørting til Computerworld.

Nok kriminalitet til alle

Mens begrænsningerne for de enkelte landes ordenshåndhævere i at fange og få dømt internationale it-kriminelle endnu ikke er løst, blomstrer de illegale aktiviteter på nettet som aldrig før.

De kriminelle e-butikker med botnet, DDoS-angreb og hackingservices på hylderne er leverandører af størstedelen af al cyberkrimininalitet, som enhver med et (stjålet) kreditkort kan få fingrene i.

Derfor indgår Troels Ørtings European Cyber Crime Centre også i så mange internationale politisamarbejder som muligt.

"Der er trods alt så meget cyberkriminalitet, at der er nok til alle (politistyrker, red.)," forklarer han med et smil og fortæller, at han selv er i gang med at hyre russisktalende it-folk til sine syv afdelinger, der beskæftiger sig med alt fra cyberefterretninger til kriminalteknisk arbejde.

Danmark ryger ud af politisamarbejde 

Samtidig fortæller han, at Danmarks EU-forbehold over for et grænseoverskridende politisamarbejde betyder et farvel til EU's politisamarbejde i 2016.

Til den tid vil vi derfor sammen med Island sidde uden mulighed for at kunne deltage i eksempelvis at fange udenlandske it-kriminelle, der angriber danske banker, virksomheder og borgere.

Troels Ørting vurderer på den baggrud, at der inden 2016 skal arbejdes på at finde en løsning på, hvordan Danmark kan få en fod inden for det internationale politisamarbejde.

"Det danske politi skal vænne sig til at arbejde med en helt anden hastighed for at løse it-kriminalitet, og derfor har vi også brug for hjælp fra andre regeringer og sikkerhedsbranchen," siger han.

Den danske cyber-politichef er dog på den helt store bane ganske fortrøstningsfuld.

"Jeg tror, at menneskeheden overlever internettet."

Læs også:

Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere