Artikel top billede

Dansk cyber-sherif indrømmer: Ja, vi planter malware

Mistænkte danske kriminelle får plantet malware på deres computere. Det fortæller Europols danske cyber-sherif, som her udpeger de allerstørste problemer med at få stoppet it-kriminelle.

Politi i hele Europa - herunder Danmark - planter malware til data-indsamling af mistænktes online-aktiviteter.

Det fortæller tidligere operationel PET-chef og nuværende cyber-sherif hos Europol Troels Ørting, mens han taler til godt 200 delegerede på CSIS' og PWC's sikkerhedskonference CCCC14, der finder sted i Hellerup nord for København.

"Ja, vi bruger malware. Vi er dog ikke en efterretningstjeneste, og derfor indsamler vi ikke alt til en stor høstak. Vi indsamler kun hos mistænkte, ellers kan vi simpelthen ikke fordøje al den information," siger Troels Ørting til de 200 sikkerhedsfolk på konferencen.

Computerworld spørger efterfølgende Troels Ørting om, hvilke informationer der indsamles. Han forklarer, ganske overordnet, at det drejer sig om bevismateriale uden at komme det nærmere.

På spørgsmålet om, hvordan denne malware bliver installeret på de mistænktes computere, lyder svaret.

"Det kan jeg jo ikke afsløre."

Derfor vokset it-kriminaliteten

Troels Ørting er ellers ikke en mand af få ord.

I et hæsblæsende og ganske underholdende foredrag fortæller han, at internet-kriminaliteten ser ud til at stige kraftigt i de kommende år, når vi går fra det nutidige antal på 2,7 milliarder online-folk til fire milliarder inden 2017.

Samtidig vil antallet af online-forbundne enheder stige fra de nuværende 8 milliarder i dag til 24 milliarder om tre år.

Troels Ørting anslår, at omkring en til tre procent af en population er kriminelle, hvilket ifølge lidt hurtig hovedregning vil betyde, at der vil være op mod 100 millioner it-kriminelle på verdensplan inden for en periode på tre år.

Og netop de it-kriminelles internationale ophav er en af de allerstørste udfordringer for alverdens politistyrker.

"Ingen lande kan bekæmpe grænseoverskridende cyberkrimininalitet alene - ikke engang USA," siger Troels Ørting til forsamlingen.

Et internationalt problem

Han ærgrer sig derfor over, at det endnu ikke er lykkedes at sammensætte en slagkraftig, international politistyrke.

Ikke mindst fordi omfanget og de mange led i it-kriminalitet har overrasket ham, siden han satte sig til rette som chef for European Cyber Crime Centre i starten af 2013.

Derfor får Danmark snart et stort sikkerheds-problem

Rusland og Kina med de fleste it-kriminelle har flere gange sat en kæp i hjulet på oprettelsen af en international cyberpoliti-styrke, hvor der bliver delt efterretningsinformationer i samme omfang, som it-kriminelle deler tips og tricks online på tværs af landegrænser.

Troels Ørting forklarer dog, at han øjner håb for en fælles politi-oversigt og -indsats, når det nye EU har fundet sine ben efter sammensætningen af det kommende EU-parlament - selv om hele processen er blevet sløvet af Ruslands invasion af den ukrainske Krim-halvø.

"Kinesiske AliBaba er på størrelse med Amazon, og russerne e-handler mere end hele EU tilsammen, så selvfølgelig bliver de lande også interesserede i et internationalt politisamarbejde. Jeg har i hvert fald håb - og vi har jo heller ikke noget alternativ til samarbejdet," forklarer Troels Ørting til Computerworld.

Nok kriminalitet til alle

Mens begrænsningerne for de enkelte landes ordenshåndhævere i at fange og få dømt internationale it-kriminelle endnu ikke er løst, blomstrer de illegale aktiviteter på nettet som aldrig før.

De kriminelle e-butikker med botnet, DDoS-angreb og hackingservices på hylderne er leverandører af størstedelen af al cyberkrimininalitet, som enhver med et (stjålet) kreditkort kan få fingrene i.

Derfor indgår Troels Ørtings European Cyber Crime Centre også i så mange internationale politisamarbejder som muligt.

"Der er trods alt så meget cyberkriminalitet, at der er nok til alle (politistyrker, red.)," forklarer han med et smil og fortæller, at han selv er i gang med at hyre russisktalende it-folk til sine syv afdelinger, der beskæftiger sig med alt fra cyberefterretninger til kriminalteknisk arbejde.

Danmark ryger ud af politisamarbejde 

Samtidig fortæller han, at Danmarks EU-forbehold over for et grænseoverskridende politisamarbejde betyder et farvel til EU's politisamarbejde i 2016.

Til den tid vil vi derfor sammen med Island sidde uden mulighed for at kunne deltage i eksempelvis at fange udenlandske it-kriminelle, der angriber danske banker, virksomheder og borgere.

Troels Ørting vurderer på den baggrud, at der inden 2016 skal arbejdes på at finde en løsning på, hvordan Danmark kan få en fod inden for det internationale politisamarbejde.

"Det danske politi skal vænne sig til at arbejde med en helt anden hastighed for at løse it-kriminalitet, og derfor har vi også brug for hjælp fra andre regeringer og sikkerhedsbranchen," siger han.

Den danske cyber-politichef er dog på den helt store bane ganske fortrøstningsfuld.

"Jeg tror, at menneskeheden overlever internettet."

Læs også:

Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere