Advokaten 1
Fokus IT-säkerhet Från lekstuga till organiserad
brottslighet Det är helt olika typer av personer som utför attackerna på internet. Det handlar om kriminella, statsunderstödda aktörer, aktivister, hackers, ensamvargar och de krigförande på det digitala slagfältet. D et började med att unga dataentusiaster, så kalllade hackers, gjorde dataintrång för att få uppskattning av sina kompisar eller uppmärksamhet i media. Företeelsen finns kvar, men under senare år har intrången som görs av organiserad brottslighet ökat snabbt i omfattning. Per Hellqvist berättar att Symantec har försökt kartlägga vad som driver ”elakingarna”. – Tidigare när de hade infekterat en maskin och hade kontroll över den verkade det som om de bara var intresserade av att sprida sig vidare. Men från mitten av 00talet kom de på att nu när vi har kontroll över maskinen kan vi tjäna pengar. Och då började det komma olika typer av verktyg för att till exempel skicka spam från infekterade maskiner, bedrägerimejl som inte kan spåras och där de försöker stjäla kreditkortsnummer eller inloggningsuppgifter. Robert Jonsson delar in de som gör dataintrång i sex grupper: kriminella, statsunderstödda aktörer, aktivister, hackers, ensamvargar och de krigförande på det digitala slagfältet. – De kriminella gör det här för att tjäna pengar och det har blivit väldigt mycket enklare att begå digitala brott, säger han. Sedan har du någon form av statsunderstödda aktörer, underrättelsetjänster och liknande, som är ute efter att stjäla information och på något sätt använda den. Du har aktivisten i det löst sammansatta nätverket Anonymous som också är en väldigt tydlig aktör. De ökade i antal när Julian Assange dök upp, men är betydligt färre nu. Snart kommer någon ny grej som gör många upprörAdvokaten Nr 2 • 2014 da och då dyker de upp igen. Sen har du den gamla hederliga hackern som förut var den enda man såg för 10–15 år sen och som gjorde det här för att få lite ”cred” bland sina gelikar. De kan vara solo eller i grupp, men många av dem har gått upp i ”hacktivismen”, där hackers har blivit aktivister. Sedan finns en grupp som är lite svårare att upptäcka och det är ensamvargen som är den som i dag utför flest överbelastningsattacker. Motivet kan vara väldigt svårt att se, men det kan till exempel vara någon som är irriterad på en advokatbyrå. Du har också ensamvargen som nog alltid funnits, men det är hemskt mycket enklare att agera för dem i dag. De kan bara surfa runt lite och hitta instruktioner för att göra de här attackerna. En annan grupp är de krigförande på det digitala slagfältet. I alla senare krig har dels staterna själv utfört attacker, dels har de en massa medhjälpare på sin sida som också utför attacker. Det är en tydlig trend att den digitala världen har blivit en del av slagfältet. Per Hellqvist ger en mer detaljerad bild av den typiska organiserade brottsligheten. – Det kan vara grabbarna med skinnväst som åker motorcykel som vill ha fram information om någon, säger han. Då hyr de in de här snabba grabbarna, som ofta kommer från östra Europa, för att ta fram information mot betalning. Många av de här grupperna är väldigt välorganiserade, de har kanske aldrig träffats fysiskt, men de har jobbat ihop i flera år. Vissa är experter på att ta sig in i nätverk, andra är experter på att hitta information och ytterligare andra är experter på att sälja information och har ett stort nätverk. Hacktivisterna kan också vara ett hot mot advokatbyråer, enligt Per Hellqvist. – Om en advokat företräder någon som vissa hacktivister inte gillar kan attacker riktas mot advokaten, antingen som hämnd eller som ett politiskt uttalande, säger han. I förlängningen kan jag tänka mig att de skulle ta sig in i nätverket och radera alla filer bara för att vara elaka. Har advokaten inte koll på säkerhetskopiorna då blir det ett rätt jobbigt läge. n Så höjer du säkerheten – vänd! 33 Per Hellqvist.