Det er de godes kamp mod de onde – virkelighedens svar på den klassiske film »Wargames«. Men det er alvor, det går lynende hurtigt, og følgerne kan være katastrofale.

Antivirus- og IT-sikkerhedsfirmaerne kæmper om at være bare et halvt skridt foran hackerne, som bliver stadig mere professionelle, sælger deres hackerprogrammer med letbetjente kommandocentraler på nettet og senest har kastet sig over at tage folks data som gidsler og først frigive dem igen, når løsesummen er betalt.

»Vi kan ikke levere den perfekte beskyttelse, men vi kan forhøje hackernes omkostningerne ved at angribe,« som Catalin Cosoi udtrykker det.

Han er chefsikkerhedsstrategiker hos IT-sikkerhedsfirmaet Bitdefender med 700 ansatte og hovedkontor i den rumænske hovedstad, Bukarest. 500 millioner bruger på verdensplan Bitdefenders teknologi til at sætte en stopper for hackerangreb og computervira. Flere af de større antivirusfirmaer køber Bitdefenders analyseredskaber og gør dem til en del af deres egne programmer. Og Bitdefender har siden 2013 sammen med amerikanske Symantec/Norton været statslige danske institutioner som politiet, Skat og PET mod hackerangreb.

250 honningkrukker lokker

På 11. sal i hovedkontoret kort fra Bukarests centrum holder Silviu Sofronie og hans hold af digitale »retsmedicinere« skarpt øje med nye trusler ved at lokke hackere til at angribe en af Bitdefenders såkaldte »honningkrukker« – servere sat op som fælder.

»Vi har omkring 250 servere stående. Når hackere angriber, optager vi deres handlinger og kan så lære af dem. Vi finder dagligt nye ting men har da også 80.000 angreb på en måned,« forklarer han, mens hans folk på skærmen på væggen følger og analyserer, hvordan en af angriberne er ved at rydde sporene efter sig.

400 af de 700 ansatte er analytikere, udviklere og ingeniører.

»De klassiske computervira er formentlig ved at uddø. Vi har ikke set nylig malware (ondsindede og skadelige programmer, red.), der forsøger at slette filer, som det oprindelig skete. I dag er hovedformålet penge og folks personlige oplysninger. De fleste brugere er vant til de klassiske computervira, men moderne malware vil forsøge at holde sig skjult så længe som muligt, så man overhovedet ikke opdager, at man er blevet angrebet,« forklarer chefsikkerhedsstrategiker Catalin Cosoi.

Mikrofon og kamera tændes...

Hans kollega, Bogdan Botezatu, som er seniortrusselsanalytiker, demonstrerer, hvor skræmmende nemt det er for en hacker at få fingrene i følsom information, som i uhørt stort omfang ligger på de lommecomputere, som flertallet af mobiltelefonerne i dag er – i øvrigt uden at have selv et af flere gratis antivirusprogrammer installeret, hvad færre end to procent af de mest udsatte, Android-telefonerne, har.

Hackerne har standardiseret deres værktøjer. Man kan hente en helt almindelig applikation eller app fra Googles mobilbutik Google Play og med et par klik smelte skjulte funktioner ind i den, så man kan fjernaflytte de telefoner, som den installeres på. Derefter lægger hackeren den inficerede app tilbage i Google Play.

»En telefon er i dag meget mere end en telefon. Den har sensorer til kamera, mikrofon og GPS, kan bruges til betaling med Google Wallet, NFC-chip og SMS, rummer kalender, så folk kan aflæse, hvor jeg er, og e-mail med masser af personlig information foruden de konti til Facebook, Google Plus og Twitter, som gemmes lokalt på telefonen. Når først telefonen er inficeret, kan hackeren utrolig meget,« siger Bogdan Botezatu.

Nu følger det rigtig uhyggelige: Ikke alene kan telefonens IMEI- eller ID-nummer, hjemland, teleselskab og serienummer aflæses. Hackeren kan åbne en stifinder og kopiere alle filer – billeder, vedhæftede filer, alle modtagne og sendte SMSer, bruge Google Maps til at lokalisere, hvor man er, selv sende SMSer fra den hackede telefon, så de ser ud, som om de kom fra den rigtige ejer, hente kontaktbogen og – hvis man i den gemmer folks LinkedIn-adresser – hente mere info om kontaktpersonen. Og endelig kan hackeren bogstaveligt talt ved at trykke på en knap tænde for telefonens indbyggede mikrofon og kamera og dermed optage, uden at man ved det. Fortrolige møder og samtaler er ikke nødvendigvis længere fortrolige.

Kræver løsepenge for filer

Android-telefonerne er de hyppigst ramte.

»11 milliarder apparater er lige nu på nettet. Heraf er en milliard Android-smartphonetelefoner, og der findes 1,3 millioner apps til Android. For at blive angrebet skal man være relevant. Da kun 600 millioner Apple-telefoner er i brug, går hackeren naturligvis efter den ene milliard Android-telefoner. Windows er ret sikkert, dem vil ingen hacker gå efter,« siger Bogdan Botezatu med henvisning til de lave salgstal.

IT-sikkerhedsfolkene understreger dog, at hvad angår indsamlingen af personlige oplysninger, er der ingen forskel på Google og Apple. Da Bitdefender i 2011 lavede en app, der viste, hvilke programmer på en iPhone der samlede personlige data sammen, smed Apple den 20 dage senere ud af Apple Store. For nylig oplevede Gribskov og Nordfyns kommuner, at en virus krypterede vigtige filer, så ingen kunne komme til dem. Der skulle betales løsesum først. Tilbagemeldinger fra Bitfenders teknologi viser, at Danmark ligger øverst i verden blandt angreb fra den såkaldte »ransomware«. Det bekræftes af danske tal.

Otte procent af danskerne – eller lidt flere end 450.000 – har været udsat for skadelige programmer, der spærrer for adgangen til deres data og programmer, indtil de har betalt løsepenge. Det viser en nylig rapport fra Digitaliseringsstyrelsen og IT-sikkerhedsorganisationen DK-CERT, der overvåger den danske del af internettet. De færreste betaler imidlertid løsesummen; det har kun to procent gjort. Tre af fire fik deres data tilbage uden at betale, men 18 procent af de ramte måtte vinke farvel til deres data, viser rapporten »Borgernes informationssikkerhed 2014«.

»Det er i det mindste ærlige folk, så de sender faktisk krypteringskoden, når man betaler. Men hvis de i mellemtiden er sat i fængsel, og man betaler, kan man ikke få nøglen, fordi der ikke i fængslet er adgang til en computer,« som Bogdan Botezatu tørt konstaterer.

Berlingske var inviteret til Rumænien af Bitdefender.