Så professionelle er de: Hacking er blevet business as usual

Elitestuderende rekrutteret fra universitetet, supportafdelinger til software og udlicitering af opgaver. Det lyder som en klassisk forretningsmodel og ikke som lyssky kriminalitet. Hacking er blevet en strømlinet forretning, og Danmark er et af de mest udsatte lande for de kriminelle bag skærmen.

Professionelle hackere har udviklet en professonel forretningsmodel, der gør dem til en enorm trussel på nettet. Foto: Iris
Læs mere
Fold sammen

Et hemmeligt sted i Europa sidder de to hackere »Insider« og »p0sEid0n«. Til sammen udgør de hackergruppen »Vendetta Brothers«, der har hacket sig vej til flere hundrede danskeres bankoplysninger og flere tusinde kreditkort på verdensplan.

Selv om deres erhverv er en lyssky forretning, bærer deres praksis i højere grad præg af en legitim forretningsmodel.

Det sker, når de blandt andet hyrer andre hackere til at opsamle dankortoplysninger, laver partnerskaber med andre hackergrupper og udvider deres virksomhed til også at sælge oplysningerne i en onlinebutik, som hvis du køber blomster over nettet.

Den model minder om en legitim forretningsmodel, og det er en stadig mere udbredt tendens i hackermiljøet, fortæller flere IT-eksperter, som får opbakning af en ny rapport fra det amerikanske antivirusfirma Fireeye, der har kortlagt Vendetta-brødrenes adfærd på nettet.

Rapporten konkluderer, at gruppens adfærd bærer præg af, de to hackere konstant forsøger at maksimere profit og minimere risiko ved bl.a. at outsource opgaver til forskellige hackere og mindre grupper. Det sikrer, at deres forretning kun bliver skadet i et begrænset omfang, hvis en hacker bliver afsløret. Samtidig kan hacker-brødrene bruge tid på vigtigere opgaver end simple men tidskrævende hackerangreb, som de kan hyre andre hackere til at udføre billigt.

Rekruttering fra universiteter

Den forretningsmodel er ikke enestående i hackermiljøet, men har derimod bredt sig til hele hackerbranchen. Her bliver elitestuderende fra primært russiske og ukrainske universiteter rekrutteret af hacker-»virk­som­heder«, mens der bliver investeret i iværksættervirksomheders udvikling af hackersoftware.

Det fortæller Peter Kruse, der er IT-sikkerhedsekspert og grundlægger af CSIS, som leverer digitale sikkerhedsløsninger til virksomheder.

Den nye forretningsmodel i hackerbranchen er en tendens, der er kommet frem de seneste par år som følge af den digitale udvikling, fortæller han.

Peter Kruse forklarer, at den enkelte hackergruppe ofte er struktureret med ledelsesniveau, udviklingsafdeling, regnskabsafdeling og supportafdeling til de kriminelle, der har problemer med at anvende det nyindkøbte hackersoftware.

»Når de kriminelle køber hackerværktøjer, køber de en licens til programmet på samme måde, som når lovlydige borgere køber et Windowsprogram,« siger Peter Kruse.

Det gør det let for selv de mest »snotdumme kriminelle« at komme ind på markedet.

»Samtidig er de sværere at fange, fordi de opererer digitalt i stedet for i den fysiske verden,« tilføjer han.

Hackermiljøet har tilmed sin egen version af Trustpilot, hvor hackerne kan vurdere hinandens software og troværdighed. Det sikrer, at de kan stole på hinanden og købe produkter og arbejdskraft på tværs af grupper og landegrænser, siger Peter Kruse.

Global trussel

Formand for Rådet for Digital Sikkerhed, Rasmus Theede, er enig med Peter Kruse i, at der sker en stigende professionalisering af hackerbranchen: »Der er rigtigt mange penge i cyberkriminalitet. Det er blevet så omfattende, at det er nødvendigt at køre kriminaliteten som en forretning med forskellige funktioner, der er afhængige af og støtter hinanden.«

Det betyder, at danskerne skal være klar over, at internettet er en global verden, hvor også kriminelle huserer, siger han:

»Selv om vi modtager mails og SMSer på perfekt og overbevisende dansk, kan der sagtens stå kriminelle bag, som er villige til at tage alle metoder i brug for at snyde deres ofre. Omtanke er vigtigere end nogen sinde før.«

Ifølge rapporten fra Fireeye er Danmark det femtemest hackede land af Vendetta Brothers kun overgået af USA, Sverige, Norge og Finland. Det er der flere forklaringer på:

»Vi er meget langt fremme digitalt i Norden, og Danmark er det land i EU, der har taget digitaliseringen mest til sig,« siger Rasmus Theede.

Peter Kruse tilføjer desuden, at hackergrupper som Vendetta Brothers hyrer eller outsourcer opgaver til andre hackere – såkaldte muldvarps.

»Hvis de har hyret en gruppe af muldvarpe, der er bosat i Norden, vil det også være her, angrebene finder sted. Hackerne angriber de miljøer, de kender.«

Vendetta World Shop, hvor hackergruppen sælger kortoplysningerne med bitcoin som købevaluta, havde i 2016 over 9.400 betalingskortoplysninger.