Del : SMS
Berlingske Business

De kriminelle er altid et skridt foran Europol

28BUSCYBERSECURITY-VIDEOGAM.jpg
Europols Cyber Crime Centre har bl.a. bidraget til elimineringen af et forum for engelsktalende kriminelle ved navn Darkode, hvor der foregik køb og salg af bl.a. hackerekspertise. Foto: Kacper Pempel/Reuters

Den grænseoverskridende kriminalitet på nettet vokser, og kriminelle virksomheder konstruerer stadig mere avancerede angrebsmetoder. Men ifølge Steven Wilson, der står i spidsen for Europols Computer Crime Centre indsnævres forspringet takket være en samlet indsats. Danmark risikerer fra maj 2017 at stå uden for Europol.

Artiklen fortsætter under annoncen

»De IT-kriminelle er dygtige entreprenører. Vi andre er sandsynligvis altid lidt bagud i forhold til dem.«

Sådan lyder det fra den erfarne politimand Steven Wilson, der står i spidsen for Europols Computer Crime Centre (EC3) i Haag, og hver dag bringer sit vidnesbyrd om, at han har ret. Kriminelle virksomheder konstruerer stadig mere avancerede angrebsmetoder. Intet online synes sikkert.

Ifølge Wilson indsnævres forspringet dog takket være en samlet indsats. EC3 selv har kun 80 ansatte, men der står mange kræfter bag dem.

Organisationen samarbejder tæt med medlemslandenes politimyndigheder, universitetsforskere, IT-sikkerhedsindustrien, store sikkerhedsbevidste banker og andre virksomheder. Også FBI og Interpol støder til om nødvendigt.

»Hos Europol står vi dermed i den privilegerede situation, at vi kan se, hvad der sker på tværs af landene,« fortæller EC3-direktøren.

suppli

Erfaringen er, at alle stort set bruger samme taktikker – om det er bedrageri for millioner, terrorisme, cybervandalisme, pengeafpresning eller noget helt femte, men taktikkerne forfines hele tiden og genbruges lynhurtigt, hvis de viser sig effektive.

Steven Wilson har 30 års erfaring fra politiet i Skotland, og i de seneste år gjaldt det ansvaret for kriminalitet på og via nettet.

»Min erfaring fra Skotland er, at den helt overvejende del af kriminaliteten har et cyberaspekt,« siger Wilson, der kom til Europol i januar.

Sent ude

Europols center for netrelateret kriminalitet blev først oprettet i januar 2013, og også i mange medlemsstater har det knebet med at sætte ind i tide. I Danmark for eksempel blev Cyber Crime Center (NC3) under Rigspolitiet først oprettet året efter Europols center.

Afdelingschefen Jaap van Oss, der er blandt de mest garvede eksperter hos Europol, og ifølge ham burde det mindst et tiår tidligere have stået klart for de retshåndhævende instanser og politikerne, at cyberkriminalitet er et alvorligt problem, der fordrer en særlig type efterforskningskompetencer. Det handler ikke længere om fysiske spor, men om elektroniske spor, der kan skjules, forvrænges eller slettes.

»Men nu er det på alles dagsorden,« siger Jaap van Oss.

Han har haft fokus på IT-relateret kriminalitet siden 1996, først hos det nederlandske rigspoliti, og siden 2007 hos Europol.

Conceptual keyboard - Cybercrime (red key)

Pengeafpresning standset

Som eksempler på større sager, som Europols EC3 har bidraget til opklaringen af, nævner Jaap van Oss afsløringen i januar af den kriminelle gruppe DD4BC, der praktiserer pengeafpresning. Gruppen truer offerfirmaet med angreb, der vil lamme IT-systemet, et såkaldt DDOS-angreb (Distributed Denial of Service) afsendt fra en lang række computere. Betalingen, der skal forhindre angrebet, skal falde i Bitcoin, en virtuel valuta.

Oprindeligt gik DD4BC efter onlinecasinoer og andre spillesteder på nettet, som er fuldstændig afhængige af 24/7-funktion, men efterhånden sås også afpresning af bl.a. finansvirksomheder.

Efterforsker misbrug af b

Jaap van Oss nævner desuden elimineringen af det mest betydningsfulde forum for engelsktalende kriminelle ved navn Darkode. Her foregik køb og salg af hacker­ekspertise og ondartet kode (malware) inklusive afpresningssoftware, der benyttes til at låse virksomheders og hospitalers data, indtil de betaler.

På Darkode blev der også udlejet såkaldte botnets bestående af store grupper af inficerede PCer, hvis ejere er uvidende om, at deres computere kan bruges til et koordineret DDOS-angreb og masseudsendelse af spam.

Denne operation skete sidste år på FBIs initiativ, og foruden Europol deltog 20 lande inden for og uden for EU. 70 personer blev arresteret.

»Det viser, at disse kriminelle ikke er urørlige, og det vil tage tid at få et lignende lukket og sikret forum genopbygget,« siger Jaap van Oss.

Computer crime concept

De allerstørste kriminelle fora for køb, salg og udlejning af stjålne data, hackerværktøjer og botnets er dog russiske, og disse er svære at få lukket. Der er intet officielt samarbejde mellem Europol og Rusland, men der er etableret et godt samarbejde med de østeuropæiske lande i EU og med Ukraine.

»Forholdet til Rusland er dog heller ikke som i gamle dage, hvor det var helt »no go«, så vi får se,« siger Jaap van Oss.

»En stor del af den infrastruktur, som de kriminelle bruger, er i Europa, hvor der er en god internetstruktur. Som nævnt er de cyberkriminelle gode entreprenører, der vil have deres forretning til at køre så godt som muligt,« lyder det fra van Oss.

I afsløringen af afpresningsligaen, DD4BC, deltog ikke blot Europols egne analytikere, men også en helt fast gruppe hos Europol bestående af udstationeret politi fra medlemslande. Gruppen med navnet »Joint Cybercrime Action Task Force« blev i sin tid etableret af danskeren Troels Ørting, der forlod posten, som Steven Wilson nu har, for halvandet år siden.

10MAG20160520-151540-1-0932.jpg
For abonnenter LÆS MERE : Martijn Sprengers er hacker - for KPMG

Hvorfor rejse hjem efter endt operation?

Gruppen har til huse i et stort lokale, hvor medarbejderne sidder bag skærme på lange rækker over for hinanden, hver med et nationsflag på toppen af skærmen. Troels Ørting, der i dag er sikkerhedsansvarlig i storbanken Barclays med en stab på omkring 1.000 medarbejdere, begrundede under et besøg i Købehavn for nylig oprettelsen af aktionsstyrken således:

»Vi fik ideen i løbet af nogle operationer, hvor flere lande deltog, og hvor vi sad i samme rum hele tiden. Vi oplevede, hvor meget det betød for samarbejdet også at være fysisk sammen, så hvorfor rejse hjem efter endt operation? Hver holder nu øje amed sit eget land og varsler straks de andre, hvis noget synes af fælles interesse,« forklarer Troels Ørting.

05BUS20160412-152154-2-1524.jpg

Taskforcen blev etableret på forsøgsbasis, men grundet gode resultater fortsætter den. Danmark har dog ikke deltaget. Rigspolitiets pressetjeneste oplyser, at man ikke havde mulighed for at afsætte en person fast til opgaven.

Danmark er ellers det land i Europa, der benytter Europol mest. Det kom frem op til valget om EU-retsforbeholdet sidste år. Dansk politi gennemfører ifølge Rigspolitiet omkring 200 daglige søgninger i Europols database over kriminelle. Også databasen EIS (Europol Information System), der i pænt omfang fodres pr. automatik af medlemslandene med hændelser og personer, søger dansk politi flittigt i.

Der har dog været røster fremme om, at Europol var for langsom, også fra dansk politis side. Synspunktet blev gengivet i medierne op til den danske EU-afstemning, hvis resultat kan indebære en exit fra Europol-samarbejdet i maj 2017, såfremt der ikke inden da opnås en parallelaftale.

Påstanden om langsomhed har Barclays-direktør Troels Ørting dog svært ved at forstå skulle være gældende i dag.

Topchefer kæmper mod hackere - 3

Onlinedata er det største mål

Ifølge Steven Wilson og Jaap van Oss er de største udfordringer eksplosionen i mængden af data, der skal analyseres, samt sikkerheden for data online.

»Onlinedata bliver det største kriminalitetsområde i fremtiden,« forudsiger Jaap van Oss.

Han afslår at kommentere den danske regerings ønske om en omfattende registrering af borgernes internetbrug, sessionslogningen, for Europol kommenterer ikke på medlemslandenes interne forhold.

Men også borgernes ringe bevidsthed om IT-sikkerhed udgør et stort problem. Der klikkes simpelthen på for meget, og det nyder de kriminelle godt af. Klikket kan for eksempel åbne for download af en kode, der åbner en slags bagdør på computeren med fri adgang for de kriminelle til at aflytte eller kopiere.

Hvad der end listes ind, kan ligge der i månedsvis med det formål at kortlægge organisationens systembrug for så en dag at slå til med stor præcision. Bl.a. blev et elværk i Ukraine lammet, og for en bank i Bangladesh udløste en falsk ordre en overførsel af 80 millioner dollar.

07BUSNapatech-134900.jpg
For abonnenter LÆS MERE : Hackernes usynlige danske modstander

Cyberhygiejne på skoleskemaet

For EC3-direktøren, Steven Wilson, er det afgørende at få oplært brugerne i, hvad han kalder »cyberhygiejne«, og fremhæver hvad der er gjort i hans hjemland. I Skotland har man i folkeskolen grundlæggende undervisning i, hvad man skal tænke over, når man går på nettet, og undervisningen forsætter på næste uddannelsesniveau.

»Ældre mennesker er nok de mest sårbare, men vi har er projekt, hvor 12-14-årige gennemgår et 12 ugers program, hvoraf de unge i fire af ugerne skal sidde ved siden af forældre og bedsteforældre og lære dem om cyberhygiejne. Et sådant program så jeg gerne udbredt over hele EU,« siger Wilson.

De unge er her hjælperne, men der er også fokus på unge, som skadevoldere. F.eks. knægtene der synes, at det er sjovt at købe færdige hackerværktøjer på nettet og se, hvor meget ballade, de kan forårsage.

»Politiet skal se at få dem afskrækket. De begår kriminalitet, og det må have konsekvenser«, siger Jaap van Oss, der tilføjer, at der har været særlige operationer imod, hvad nogle vil kalde drengestreger, men som er kriminalitet. Godt nok i den »lave« ende af skalaen, men nok til at udløse masser af besvær, og måske også appetit på at gå længere.

Medarbejderne får gode tilbud

Men Europols EC3 har også sine egne udfordringer. Organisationens analytikere er særdeles efterspurgte i den private sektor. Overalt ses en udpræget mangel på folk med sikkerhedsekspertise, så der tilbydes meget høje lønninger.

Gennemtrækket er relativt højt hos Europol, der dog ikke selv har problemer med at rekruttere egne folk med en vis erfaring i cyberkriminalitet.

»Vi rekrutterer fra alle i EU, der arbejder med retshåndhævelse, og interessen blandt unge politifolk og jurister for at arbejde med cyberkriminalitet er stor,« fortæller Jaap van Oss.

Dagens situation, hvor det kan være svært at få det lokale politi til at tage sig af indbrud i computere og sikre sig spor, tror Jaap van Oss ændrer sig betydeligt i takt med, at der kommer nye generationer og nye redskaber ud på politistationerne. Men der vil selvfølgelig stadig være grænser for, hvor mange sager, der kan håndteres med en given bemanding.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Trump har sat en lille kæp i det globale klimahjul ved at genåbne tidens mest kontroversielle olieledninger. Hør investeringsdirektør Henrik Olejasz fortælle hvorfor det alligevel er det økonomiske ra...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen