Lækage lammer IT-efterforskning verden over

Det italienske firma The Hacking Teams kunder har fået besked på at indstille brugen af deres overvågningssystem. Læk af firmaets »våbenarsenal« og andet data udgør en sikkerhedsrisiko.

Overvågningsfirmaet The Hacking Team blev udsat for et omfattende læk af op mod 400 gigabyte data. Screendump fra et af firmaets kampagnevideoer Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

IT-efterforskere verden over er slået to felter tilbage, mens IT-kriminelle hackere er rykket to frem.

Et massivt læk af data fra et italiensk overvågningsfirma tidligere på ugen har blandt meget andet afsløret sikkerhedshuller i alment anvendte computerprogrammer, som ellers kun politimyndigheder og efterretningstjenester indtil nu har haft kendskab til.

Der er tale om såkaldte zeroday-sikkerhedsbrister, som bedst beskrives som fabrikationsfejl i software, der i kyndige hænder kan bruges til ubemærket at infiltrere en computer. Ifølge en rapport fra antivirusfirmaet Symantec bliver der hvert år fundet og lappet omkring 20 af sådanne sikkerhedsbrister, som hver især på det sorte marked kan indbringe op til en million danske kroner per styk.

»En guldgrube for kriminelle«

Tre zeroday-brister blev offentliggjort ved lækagen fra The Hacking Team, og »det er et stort problem«, lyder det fra Symantecs talsmand i Danmark.

»For der er altså nogen, det kommer til at gå ud over. Med lækagen breder det sig fra at være en lille kontrolleret gruppe i myndighedernes søgelys, det går ud over. Og vi kan altid diskutere, om det er i orden, at tvivlsomme regimer har adgang til at bruge det her. Men nu kan kriminelle hackere bruge det til lige det, de har lyst til,« siger Peter Schjøtt med henvisning til The Hacking Teams blakkede ry for at sælge ydelser til undertrykkende regimer. Beskyldninger som i flere tilfælde er blevet dokumenteret af lækkede mails og kontrakter de seneste dage. Symantec-talsmanden kalder lækagen for »en guldgrube for kriminelle« og »et tilbageslag« for de myndigheder, der bruger The Hacking Teams system.

Samme melding lyder fra den IT-politiske tænketank Bitbureauet, hvor Christian Panton har gennemset de op mod 400 gigabyte lækkede data fra The Hacking Team. Han stiller efter lækagen spørgsmålstegn ved, at myndigheder overhovedet indlader sig på at bruge zeroday-sikkerhedsbrister i efterforskningen.

»Det betyder, at politiet kender til og anvender sikkerhedshuller i software, som resten af befolkningen har interesse i at få lukket. Men det er da hamrende uetisk, at man ikke fortæller det til et firma, hvis de har et sikkerhedshul. I stedet udnytter man det aktivt og håber på, at andre ikke finder hullet også,« siger Christian Panton med en løftet pegefinger til også de danske myndigheder, som onsdag dukkede op på en lækket kundeliste fra The Hacking Team.

Det fik Rigspolitiet til at bekræfte et ellers hemmeligholdt indkøb af et nyt aflytningssystem, som det italienske firma er underleverandør til.

Brugt af politimyndigheder i hele verden

Aftalen med dansk politi er først for nyligt blevet underskrevet, og systemet er endnu ikke blevet leveret, lød det fra Rigspolitiet.

Men det ville heller ikke være meget bevendt efter lækagen, hvor firmaet på det kraftigste har opfordret dets kunder til at indstille brugen af systemet, som går under navnet Remote Control System (RCS) og er i stand til ubemærket via zeroday-bristerne at tage fuld kontrol over computere, telefoner, iPads og andet elektronisk udstyr.

Blandt firmaets kunder er politimyndigheder fra hele verden, fra Thailand, Tyrkiet og Spanien til Saudiarabien, USA og Rusland. Men ifølge de lækkede dokumenter er hvert enkelt kundes system udstyret med et elektronisk vandmærke.

Udover at lækagen lader kriminelle elementer finde ud af, om de har været under overvågning, kan de samme kriminelle i givet fald også se, præcis hvilken myndighed i verden der har dem i kikkerten.