Sådan forhandler du med hackere, når angrebet er en realitet

Digital spionage og ransomware-forhandlinger er blevet en del af moderne kriseledelse, lyder det fra cybersikkerhedsekspert Kurtis Minder i hans nye bog ”Cyber Recon”.

Artikel top billede

Hvad har gidseltagere, den russiske mafia og falske onlineprofiler tilfælles?

Mere end man måske lige skulle tro. I hvert fald hvis man spørger den amerikanske cybersikkerhedsekspert Kurtis Minder.

Han er aktuel med bogen ”Cyber Recon: My Life in Cyber Espionage and Ransomware Negotiation”, der giver et skræmmende blik ind i en verden, hvor man forhandler med kriminelle hackere, som var det forretningsaftaler med millioner af dollars på spil.

Cyber Recon er noget så unikt som en blanding af en spionhåndbog og en ledelsesmanual, for digital spionage og forhandlinger omkring ransomware er ifølge Kurtis Minder en nødvendig del af moderne kriseledelse.

I bogen kombinerer han personlige anekdoter med konkrete indsigter og cases fra virkelige hændelser.

Det handler for eksempel om, hvordan man forebygger angreb og beskytter sig mod ransomware, og hvordan store organisationer bruger falske onlineprofiler med troværdige baggrundshistorier, også kaldet ’sock puppets’, som led i deres cyberstrategi.

Men Kurtis Minder deler også ud af sine egne erfaringer med forhandlinger med grupper som Lockbit og NotPetya og afslører, hvordan krydsfeltet mellem forretningsforhandlinger og gidselsforhandlinger relaterer sig til ransomware-forhandlinger.

Et andet centralt fokus i bogen er den rolle, generativ AI allerede i dag spiller i både angreb og forsvar.

Kurtis Minder fortæller også, hvordan forhandlinger med cyberkriminelle typisk foregår diskret og helst uden myndighedernes direkte involvering.

Det handler både om at undgå offentlighedens viden om succesfulde angreb, men også for at undgå lange, juridiske processer, som ofte trækker ud og har usikre udfald.

En særlig styrke ved Cyber Recon er også, at Kurtis Minder har talt med en række profiler fra cybersikkerheds-branchen som Jax Scott, Jason Ingalls og Jon DiMaggio om deres perspektiver. Bogens læsere kan i øvrigt se længere interviews med disse profiler via bogens QR-koder.

Forfatteren har selv arbejdet med cybersikkerhed i over 30 år og driver det digitale risikofirma GroupSense.

Han har fungeret som direkte forhandler med cyberkriminelle og har som rådgiver blandt andet arbejdet med store amerikanske virksomheder og offentlige myndigheder i håndteringen af avancerede ransomware-trusler.

Cyber Recon: My Life in Cyber Espionage and Ransomware Negotiation er netop udkommet.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS