Optrapning: Kriminelle bander scorer milliarder i Skyen

Nationale politistyrker kan intet stille op overfor en ny generation af professionelle kriminelle, der ikke har noget nationalt tilhørsforhold.

Kriminelle grupper har i de seneste år etableret professionelle It-virksomheder, der udvikler løsninger til pengeafpresning og andre former for økonomisk kriminalitet.

De illegale aktiviteter er teknisk set fuldt på højde med den software, der udvikles i den legale It-industri.

I de første måneder af 2016 er der sket en stigning i anvendelsen af såkaldt ransomware, hvor både private personer og virksomheder angribes over nettet med henblik på pengeafpresning.

Angreb kan ramme mobiltelefoner, tablets, pc’er og servere.

Når et angreb lykkes, sker der en kryptering af alle brugerens eller virksomhedens data, der herefter er utilgængelige.

Store virksomheder har opleveret, at få hele deres installation krypteret.

Angrebne rammer også datalagre i Skyen, som for eksempel iCloud.

Personen eller virksomheden, der er blevet ramt, afkræves herefter en løsesum for at få udleveret en nøgle, der kan låse krypteringen op igen.

Sikkerhedseksperter skønner, at der i det seneste år er blevet betalt løsepenge i forbindelse med denne type angreb til en samlet værdi på flere hundrede millioner dollars.

Både private og virksomheder kan dæmme op for angreb ved at følge de almindelige sunde leveregler på nettet om aldrig at åbne vedhæftede filer i e-mails fra afsendere, som man ikke har 100 % tillid til, etc., men reelt findes der ikke noget effektivt forsvar mod de avancerede angreb med ransomware, der i denne tid vælter ind over Europa og USA.

I de fleste vestlige lande har politiet øget indsatsen mod cyberkriminalitet, men ordensmagten er i denne sag oppe imod en modspiller, som det er næsten umuligt at få ram på.

De kriminelle organisationer benytter sig af teknikker, der gør det praktisk umuligt at fastslå deres ”tilholdssted”.

Aktiviteterne i cyberspace flytter kloden rundt på kryds og tværs flere gange i døgnet og uden at følge noget fastlagt mønster.

De hjemmesider, der bruges til angreb, lever i mange tilfælde kun i ganske få minutter ad gangen.

Alle løsesummer opkræves i Bitcoins, der er umulige at spore.

Der er desuden flere konkurrerende kriminelle organisationer, der hver har deres egen udviklingsafdeling.  Der er derfor ikke noget fast mønster i angrebne, hverken i den måde, som de gennemføres på, eller i den software, der bliver anvendt.

Overfor et miljø af denne karakter har nationale politistyrker reelt ikke en chance, og det er da også yderst sjældent, at det lykkes at pågribe nogen i denne branche.

Globale It-sikkerhedsfirmaer, som Symantec, overvåger og analyserer trafikken fra deres operationelle centre rundt om i verden, og disse virksomheder kan derfor operere på en geografisk og teknisk relevant facon. Men de kan ikke gøre andet, end at forsøge at udvikle stadigt mere avanceret software, der kan stoppe eller vanskeliggøre modpartens angreb.

Store tech-firmaer som Microsoft og IBM har også store specialiserede enheder med fokus på sikkerhed, men selvom de kan bistå politiet, så hænger ordensmagten og de politiske myndigheder uhjælpeligt fast i en geografisk bestemt verdensorden, der ikke længere er dækkende for virkeligheden.

En voksende del af økonomien, afvikles i dag i Skyen, og de rige landes borgere og virksomheder ligner derfor i stigende grad et frit tilgængeligt tagselvbord, uden nogen seriøs adgangskontrol og uden nogen form for relevant ordensmagt.

Regningen for dette letsind løber op i milliarder om året.

Microsoft Security Center, 2015
Microsoft Security Center, 2015

Foto: Symantec Security Operations Center, 2015

Henvisninger og baggrund: 25.04.2016