Nettkrim: En thriller fra virkeligheten

- Vi må tenke som de nettkriminelle hvis vi skal klare å stoppe nettkriminalitet, hevder ny bok.

Hvem skulle trodd nettkriminelle våget å avholde sin egen, internasjonale kredittkortsvindel-konferanse i Ukraina i 2002? Eller at stjålet kredittkortinformasjon og brukerveiledninger for nettsvindel utveksles over en lav sko på utallige internasjonale nettfora?

DarkMarket270

Å lese britiske Misha Glennys «Dark Market: Cyberthieves, Cybercops and You» føles litt som å lese en science fiction roman.

En følelse som forsterkes av et rollegalleri hvor hovedrolleinnehaverne er superintelligente, mistilpassede hackere som opererer under navn som Iceman og Matrix001.

Dessverre er ikke boken science fiction.

Nesten som science fiction: Den britiske historikeren og journalisten Misha Glenny gir en fascinerende innsikt i nettkriminelle miljøer i sin nyeste bok. Foto: Kristine Løwe

Den britiske historikeren og journalisten Misha Glenny gir en fascinerende innsikt i nettkriminelle miljøer i sin nyeste bok. Foto: Kristine Løwe

Truslene fra nettkriminalitet – enten det er kredittkortsvindel mot forbrukere eller industrispionasje hvor kriminelle stjeler høyt verdsatte bedriftshemmeligheter – er høyst reelle.

Norsk fokus på datasikkerhet

Det fikk vi ikke minste en norsk påminnelse om under Nasjonal sikkerhetsmyndighet (NSMs) konferanse denne uken:

- Offentlig datasikkerhet er en stor bløff, hevdet Direktør i IKT-Norge, Per Morten Hoff.

- Sikkerhetssituasjonen i Norge er forverret, fastslo forsvarsminister Espen Barth-Eide (Ap), mens Justisminister Faremo sa at politiet ville få sitt eget datakriserespons-team for å avverge nettangrep.

- Vi trenger hackere som kan beskytte oss

I dagens datadrevne samfunn er nettkriminalitet dessverre i ferd med å bli en stadig mer aktuell trussel som rammer alt fra den enkelte forbrukere til bedrifter og statlige institusjoner.

I en slik virkelighet vil «datanettverk og datasystemer aldri være trygge med mindre de beskyttes av avansere hackere,» hevder Glenny i boken.

Boken henter navnet sitt fra et notorisk nettforum for nettkriminelle, og er basert på lange intervjuer med hovedaktørene  i forumets vekst og fall.

Nettbasar for nettkriminelle

Forumet Dark Market, lansert i 2005, ble en basar for utveksling av stjålne bankkort, stjålet kredittkortinformasjon, brukerveiledninger i forskjellige former for nettkriminalitet – og utstyret til å begå slikt.

På det meste hadde forumet 2500 registrerte medlemmer, men det ble stengt ned i 2008 i kjølvannet av en langvarig undercover-operasjon under ledelse av FBI og FBI-agent  Keith Mularski.

Under navnet «Master Splyntr» ble Mularski til og med en av forumets moderatorer, og samlet inn masse informasjon som ledet til at flere av bakmennene ble arrestert.

Glenny gir oss historien både fra Mularski og etterretningsfolkenes side, og fra mange av de som havnet bak lås og slå.

Fremstillingene til de forskjellige aktørene må selvsagt leses ut fra deres agenda, og tas med minst en klype salt, men resultatet er en bok som gir en fascinerende og skremmende i innsikt i deler av de nettkriminelle miljøene og truslene de representerer.

Fra etisk hacker til notorisk nettkriminell

En av de mest urovekkende sidene ved boken er historier som den om Iceman eller Max Vision, tidligere Max Butler. Vision startet karrieren sin som en av Silicon Valleys mest respekterte datasikkerhetskonsulenter.

Han satt også opp nettsiden whitehats.com som  var dedikert til å hjelpe folk og selskaper til å sikre seg mot nettangrep, og hjalp blant annet FBI med å identifisere datasikkerhetstrusler gratis.

«White hats» er en betegnelse på de lovlydige hackerne, også kalt etiske hackere, Glenny mener vi trenger flere av for å teste og sikre datasikkerheten i IKT-systemer slik at såkalte «black hat» hackere, også kalt crackere, med kriminelle hensikter ikke lykkes med angrep mot dem.

Men i IKT-systemene Vision testet for amerikanske myndigheter etterlot han ofte et lite sikkerhetshull bare han kunne penetrere som en slags signatur. Da den «signaturen» ble oppdaget, bar det rett til fengsel for en toårig fengselsstraff for Vision.

I fengsel havnet han sammen hardbarkede kriminelle, noe som ble starten på den notoriske karrieren til Visions nye black hat alterego «Iceman».

- Myndigheter bidrar til å skape nettkriminalitet

Glenny mener dette er et av flere eksempler på at rettssystemene i Europa og Nord-Amerika bidrar til å skape mer nettkriminalitet med måten de behandler hackere – selv de som tas for det Glenny hevder er relativt uskyldige streker bare ment å demonstrere eget geni.

Myndighetene reagerer gjerne med å gi nettkriminelle tunge fengselsstraffer og begrense tilgangen deres til datamaskiner, noe som ifølge Glenny er en stor feil gitt hackernes psykososiale profil.

- De fleste hackere er veldig unge, psykologisk sårbare og kan bli ledet inn i ulovlige jobber før deres moralske kompass er fullt utviklet. Å låse dem inne med tunge kriminelle kan ha en svært uheldig effekt, sa han da jeg intervjuet ham for denne saken sist uke.

- Nettkriminelle er ikke som andre kriminelle

- Hackere ligner overhodet ikke på tradisjonelle kriminelle. De er i all hovedsak menn, ufattelig smarte, unge og finner det lettere å forme relasjoner på nett enn i det virkelige livet. Mange av dem demonstrerer symptomer på Aspergers syndrom eller andre former for autisme, og mange snubler inn i kriminelle miljøer mer eller mindre ved en tilfeldighet, fortsatte han.

Glenny mener samfunnet bør anstrenge seg for å rehabilitere kriminelle hackere og utnytte ressursene de sitter på bedre.

Men her ligger også kjernen til et av problemene med boka.

Ensidig fokus

I all hovedsak er det en bok om unge, mistilpassede menn som først og fremst er involvert i industrialiseringen av kredittkortsvindel.

Boken hinter flere steder om at det er glidende overganger mellom forskjellige former for nettkriminalitet – deriblant kredittkortsvindel, industrispionasje, datainnbrudd i banker, til og med store nettangrep mot et lands infrastruktur fra et annet lands etterretning.

Men det meste av fokuset ligger på kredittkortsvindel, og med hvor blide øyne man ser på det handler vel gjerne også om når man sist gang ble utsatt for det selv.

Krimroman fra virkeligheten

Dessuten er boken belemret med tidvis lemfeldig omgang med tekniske begreper.

Det er en styrke at man på ingen måte trenger å teknisk innsikt for å ha glede av denne boken, men for de som har slik innsikt kan til tider direkte misvisende forklaringer av tekniske begreper svekke bokens troverdighet.

Tidvis er boken også litt rotete i sitt heseblesende jag over utallige landegrenser og et betydelig persongalleri.

Men samtidig er den like spennende som enn krimroman, om ikke mer spennende:

Dette er ingen fiksjon, slaget står om vår fremtid.

Les også:

«Dark Market: Cyberthieves, Cybercops and You» er så langt ikke oversatt til norsk, men er tilgjengelig bla i Kindle-utgave på Amazon for $20.65. Ironisk nok er Kindle-utgaven av boken dyrere enn både hardcover- og pocketutgaven.

Tips oss hvis dette innlegget er upassende

13 kommentarer

  1. Vi må tenke som de kriminelle tenkte før, for da kan vi kanskje finne ut hva de tenker nå. Men det vet vi ikke før de kriminelle tenker noe nytt. Ergo vil vi ikke klare å ta de kriminelle fordi vi tenker det de har tenkt. Sånn, det var boken oppsummert. Håper jeg ikke ødela for noen…

    Tips oss hvis denne kommentaren er upassende

    googen - 20. november, 2011 at 23:00
  2. Det høres ganske kjent ut at at noen som gjør en tabbe en gang blir satt i fengsel sammen med hardbarkede kriminelle. Når de så kommer ut igjen har de lært mye som kan brukes i kriminell sammenheng i tillegg til at de kanskje ikke får de “gode” lovlige jobbene.

    Apropos ting som foregår på nettet, har du fått med deg SOPA?
    http://en.wikipedia.org/wiki/Stop_Online_Piracy_Act

    Tips oss hvis denne kommentaren er upassende

    Anders - 20. november, 2011 at 23:09
  3. Denne handler tydeligvis om samme historie som Kingpin. Anbefaler den boka – http://kingpin.cc/

    Tips oss hvis denne kommentaren er upassende

    Christopher - 20. november, 2011 at 23:39
  4. Takk for lenke, Anders. Ja, skriver bla om Sopa i forrige bloggpost – veldig skummelt. Jeg håper virkelig ikke Sopa blir vedtatt, det ser stygt ut.

    Tips oss hvis denne kommentaren er upassende

    Kristine Løwe - 20. november, 2011 at 23:40
  5. Takk for tips, Christopher. Det ser ut som en spennende bok. Vet at Wired har dekket bla Dark Market inngående så spennende å lese Poulsen om beslektet tema

    Tips oss hvis denne kommentaren er upassende

    Kristine Løwe - 20. november, 2011 at 23:44
  6. SOPA eller liknende lovgivning er dessverre en nødvendighet som også (i en eller annen form) vil bli innført i Norge, vi har ingen mulighet til å melde oss ut av Europa og verden når det gjelder nettet.

    Opphavsretten er selve ryggraden i musikk-, film-, bok- og TV-produksjon, og den må beskyttes hvis man ønsker disse produktene (og det er jo tydelig at man ønsker dem, siden det piratkopieres i enorme mengder).

    Nå finnes det heller ingen unnskyldninger for piratkopieringen lenger – med Spotify/Wimp, Headweb/Voddler osv., og alle vet at det går ut over musikere, filmskapere, forfattere – og til slutt forbrukeren, som får et magrere tilbud.

    Tips oss hvis denne kommentaren er upassende

    Erik - 21. november, 2011 at 02:42
  7. Det er fortsatt en grunn til at noen vil se pirat-filmer på nett – og det er den kunstige markeds-inndelingen når det gjelder filmer. Dvs at det kan ta over 1/2 år fra lansering før den blir gjor tilgjengelig i Norge/EU.
    Ja, man kan komme rundt dette ved å registrere fiktivt bosted i USA osv, men det er kronglete.
    Er man ikke interessert i å se filmen på kino pga tenåringer på bakerste rad som leker med laserpekere, så er det ytterligere et halvt år å vente på DVD/Blu-Ray…

    Tips oss hvis denne kommentaren er upassende

    Rune J - 21. november, 2011 at 09:35
  8. Hvor er det man finner alle disse menneskene idag? Jeg har forsøkt å finne noen uten hell og hvordan får man “innpass” eller slike folk til å gjøre en jobb? Det er liksom ingen som kaster seg på enkle jobbtilbud selvom man kan tilby 100`

    Tips oss hvis denne kommentaren er upassende

    Per I. Skogen - 21. november, 2011 at 10:03
  9. Slike hindringer mot piratkopiering kommer bare til å gjøre at flere begynner å cracke selv. Resultatet blir at det er vanskeligere å få tak i, men over der igjen så er det mange flere som piratkopierer, og også mange flere virus. Å prøve å hindre det gjør bare problemet større!

    Det er riktig at man ikke trenger å pirate like mye som før pga. spotify, men det er fortsatt mange som ønsker filmer og spill. Anngående videoer så er det et smutthull i norsk lov ;) det er jo selvfølgelig ikke lov å laste ned filmene, men det er lov å streame dem. Man kan uten problemer streame filmer gratis selv før premiæren, og om du er på de riktige sider så kan du se de direkte i HD selv uten å buffre først.

    Så da gjennstår bare spill, og enkelte programmer som photoshop. Hva skal man gjøre med det? De er jo også de letteste tingene å cracke.. Jo bare la det være! Skaffer man seg et spill eller et program så kommer man også til å bruke det i lange tider. De tar mye plass på dataen og har mye gjennbruksverdi for forbrukeren, og derfor er det ofte ikke behov for å cracke flere programmer. Det er et lovbrudd som burde være på lik linje med å stjele en sjokolade fra butikken, for programmene er vanligvis ikke verdt mere, og det koster ikke produsenten noe om det blir stjålet av enkeltindivider.

    Ting som DLD kommer bare til å gjøre folk sint. For det første er det brudd på menneskerettighetene, og for det andre så er det jo ingen som liker vite at de blir overvåket..
    Det kommer også til å skape store problemer for regjeringen, for de kommer til å være under konstant angrep av hactivister hele tiden om dette kommer gjennom, og selv med DLD så er det ikke noe de kan gjøre med det.
    Det er flere grunner til at DLD ikke kommer til å gjøre nytte for seg. For det første så er det ikke noe problem å sjule seg fra det, og da er jo hele poenget borte.. For det andre så kan crackere uten problemer ødelegge hele systemet om de ønsker det. Og for det tredje så er det crackere på innsiden av firmaet/ene som står for at systemet er oppe. Om de ønsker så kan de ganske enkelt bare klippe av ledningene med saks..

    Tips oss hvis denne kommentaren er upassende

    GrayH - 21. november, 2011 at 10:27
  10. Erik: Jeg er enig i at vi trenger gode forretningsmodeller for betalt innhold – bøker, film, musikk osv – også på nett, og at Spotify/Wipm gjør mye bra i så måte.

    Men det blir helt feil om man skal ødelegge internett og potensielt internettøkonomien i et forsøk på å utrydde piratvirksomhet som er nødt til å mislykkes (som GaryH GrayH er inne på i kommentaren over denne).

    Se f.eks denne videoen om Protect-IP og SOPA som har mange likheter (The Senate bill S.968, or the PROTECT IP Act, and the House bill H.R. 3261, the Stop Online Piracy Act): http://vimeo.com/31100268

    Jeg skriver mer om noen av grunnene til at jeg synes SOPA er en dårlig ide her; http://digital.vgb.no/2011/11/18/lovforslag-utfordrer-nettselskaper

    Tips oss hvis denne kommentaren er upassende

    Kristine Løwe - 21. november, 2011 at 15:02
  11. Det er riktig at straffen på cracking er altfor høy, og at det sikkert er mange som blir kriminelle i fengsel. Men jeg tror ikke at det er det største problemet. Når man starter å utvikle seg med data så kommer man garantert til å møte på sider som /b/, hactivister, og historiene om hvor lett det var for en eller annen hackergruppe å overta en eller annen stor og kjent side. Selv en amatør ville på bare 10 minutter kunne ta over denne bloggen, så det er ikke noe vanskelig ;)
    Man blir inspirert av at bare en enkelt person med en datamaskin kan vingeklippe en stor organisasjon som selveste FBI, og ønsker derfor å lære cracking, fremfor andre produktive ting man kan gjøre med dataen. Selvfølgelig kan cracking brukes til mange gode ting, slik som den ekte anonymus (ikke de som kaller seg det, men de virkelige folka som ligger i skjul) gjør når de forsvarer menneskerettighetene. Men derifra begynner folk å kjede seg, og begynner å gjøre ting “for the lulz”. Etter det ender det som regel ikke bra, og de blir enten kriminelle for vinningen, eller ønsker bare å ødelegge for andre.

    Hovedproblemet er nok at slike steder som kan starte denne kjeden har i det siste blitt altfor lette å finne. bla. en av de verste er faktisk første forslaget til google bare man trykker inn et enslig tall. Hadde de vert vanskeligere å finne ville vi nok fått ferre BlackH, og mange WhiteH som har evakuert fordi de er leie av ungdommen ville kommet tilbake for å hjelpe internettfellesskapet.

    For å komme med noen delvis eksempel på hvor lett det er å finne dårlige ting på internett, så har vi dette: Fra utgangspunktet at man har en browser åpen på google kan man med: 1 trykk på tastaturet og to klikk med musen finne både bilder og videoer av folk som blir drept og masakrert på verste måte, samt barneporno, satanisme(den onde typen, ikke den fredelige), all slags politiske meninger som ingen under 30 er voksne nok til å forstå, samt mye mye mere.. Man kan også med bare 1 tastetrykk og 6 klikk med musen komme inn i chatterom hvor man kan leie leiemordere og andre slags “soldiers of fortune”.

    Når det skal så lite til så er det ikke noe problem å bli innblandet bare ved et uheld, og har man først funnet en plass blir man garantert sendt videre til neste, til man til slutt har vert overalt.

    Men det er også veldig mange med god moral på nettet. Som jeg nevnte over så kan selv en amatør ta denne bloggen på 10 minutter, og det er nok ganske mange som er amatør og oppover som surfer nettet ;) Men det er ikke så ofte man hører at en side blir cracket. Det er fordi crackere forstår at om de tar over internett, så kommer vanlige folk til å prøve å ta det tilbake, og så blir det krig. Alle som kan cracke har jo lært det fordi de liker internett, og derfor ønsker de ikke å ødelegge det. Vanlige crackere passer heller på vanlige folk, og om det trengs stepper inn for å hjelpe :) Mesteparten av de som gjør ulovlige ting på internett, eller sprer ulovlig matereale, blir faktisk fanget av disse crackerne, og levert til politiet (eller datamaskinen deres blir permanent ødelagt.. Det kommer ann på hvor ille crackeren synest det som ble gjort er :P ). Det er en villmark, men det er det eneste som virker på noe som er så stort, og det virker jo også veldig bra ;)

    Jeg snakker av personlig erfaring, så tro meg, det er mye rart der ute..
    Og mitt navn er ikke GaryH.. GrayH står for Gray Hat, men er vel lett å overse det når man leser for fort :P

    Tips oss hvis denne kommentaren er upassende

    GrayH - 22. november, 2011 at 01:51
  12. GrayH: Takk for lang og interessant kommentar, og beklager at jeg leste navnet ditt litt for fort – rettet opp.

    Tips oss hvis denne kommentaren er upassende

    Kristine Løwe - 22. november, 2011 at 15:58
  13. [...] dagen leste jeg om boka DarkMarket: CyberThieves, CyberCops and You på den VG-tilknyttede bloggen Digital. På kvelden samme dag kjøpte jeg samme bok, som ebok, fra Sonys ReaderStore. Det dramatisk cover [...]

    Tips oss hvis denne kommentaren er upassende

Beklager, men kommentarskjemaet er nå lukket.

Tips oss hvis denne bloggen er upassende

Denne bloggen blir ikke forhåndsredigert av VG Nett. Bloggens eier står ansvarlig for alt innhold.
Ingenting varer evig og nå er vi dessverre ved veis ende. VGB er lagt ned og vil ikke komme tilbake.
VG Blogg var en tjeneste levert av VG Multimedia AS. Henvendelser rettes til: Magne Antonsen
Ansvarlig redaktør/Administrerende direktør: Torry Pedersen
Redaktør digitalt Espen Egil Hansen. Redaktør avis: Helje Solberg. Politisk redaktør Hanne Skartveit
Digital direktør: Jo Christian Oterhals. Sentralbord VG: 22 00 00 00