Realtid.se kartlägger det som håller på att bli en allt större intäktskälla för den organiserade brottsligheten, och är nästan omöjligt att stoppa enligt it-säkerhetsföretaget Trend Micros expert Rik Ferguson.
Så här arbetar internet-brottslingarna
ANNONS
Upptäck krypto på Bybit.
Vilka är det som skapar skadlig programvara?
– Historiskt var det den ensamma killen som gjorde något på kul bara för att se vad resultatet blir, och hur vitt och brett han kunde sprida det, säger Ferguson.
Klicka här för att gratis få Realtid.se:s nyhetsbrev TMT varje vecka via e-post.
Det finns namn som många känner igen på kända, tidigare virus; ”Melissa”-viruset, ”I love you”, ”Code Red”, ”Nimda”, ”Slammer”, ”Blaster”.
Det var ganska länge sedan nu, i stort sett alla från före år 2000.
Kring år 2001 kom trendskiftet från ”skadlig programvara för att bli beryktad som hackare” till ”skadlig programvara via organiserad brottslighet”.
– Det skiftet har gjort att det har blivit en sådan ekonomi i allt det här – en ”underjords-ekonomi” som drivs av cash.
Förövarna finns enligt Ferguson över hela världen.
– Vi ser aktivitet från Ryssland och de tidigare ”Östblocks-länderna”.
– Och vi ser på samma sätt mycket aktivitet från Asien.
– Men begäret efter cash är globalt, och det finns ”skadligt folk” i nästan varje land.
Det finns en websajt med en karta i realtid via internet som visar var internetbrottsligheten bedrivs.
En av de riktigt populära så kallade ”bots” (agenter för att otillåtet ta kontrollen över andras datorer sammankopplade i stora ”botnets”) heter ”Zeus”.
Flera botnets använder Zeus som agent.
Och man kan alltså via websajten spåra var kommando- och kontroll-servrarna är – de som är kända.
– Och de servrarna finns verkligen över hela världen.
– Det finns i stort sett botnets som styrs från varje land i världen med rimliga internetuppkopplingar.
Även om det finns koncentrationer av aktivitet i vissa geografiska områden, så är det ändå korrekt att säga att det är en global företeelse – eftersom det finns pengar att tjäna.
Försöker polisen eller andra organisationer att hitta vilka de är och stoppa dem?
– Ja, det gör de.
– Men olyckligtvis finns det problem med det.
Eftersom aktiviteterna är globala och kan skötas på distans, så måste det finnas överenskommelser mellan olika länder för att kunna driva åtal på ett effektivt sätt.
Och man måste för det första hitta förövarna till att börja med.
– Genom att de tenderar att jobba frikopplat från själva brottet, blir det svårare att spåra upp dem.
Om någon exempelvis har ett ”botnet” så är en sak man kan göra med de kapade datorer som ingår där, att använda de datorerna som en ”proxy”.
– Så om jag skulle vilja attackera någon annan, behöver jag inte utföra attacken direkt.
– Jag kan använda någon annans dator för att utföra attacken åt mig.
Det gör det svårt att veta vem som verkligen ligger bakom attacken, och inom vilket land brottet verkligen begicks.
– Begicks det i den jurisdiktion där datorn attackerades?
– Begicks det i den jurisdiktion där den dator eller grupp av datorer som utförde attacken finns – vilket normalt kan styras var som helst ifrån i världen?
– Eller är det där personen finns som styr nätverket, och i så fall – hur hittar man dem?
– Och vad är sedan överenskommelsen med det landet – om man nu vill begära utlämning eller väcka åtal?
Det finns organisationer som bekämpar internetbrottsligheten och det ingås internationella avtal.
– Men det är definitivt något som kräver ytterligare engagemang.
– Och det som jag tror verkligen behövs är ytterligare engagemang från internetoperatörerna också.
– De måste bli mer aktiva med att bekämpa ”cyber-brottsligheten”.
Ett initiativ togs i USA häromveckan från bolaget Comcast som är en stor internetoperatör som erbjuder internetabonnemang i landet.
De har nu börjat skicka varningsmeddelanden till de kunder vars datorer verkar ha blivit infekterade.
Där står det ungefär att ”Vi tror att du har blivit infekterad. Du behöver göra något åt det.”
– Det är jättebra, och det skulle verkligen vara bra att se fler internetoperatörer bli mer aktivt engagerade i att hjälpa sina kunder att förbli fria från datorinfektioner.
– För om man kan stoppa privatpersoners datorer från att bli kompromissade eller utnyttjade för olika syften, så skär man av pengaflödet till de onda människor som ligger bakom det.
Hur mycket pengar tjänar de egentligen?
– Det finns bedömningar alltifrån det sublima till det löjeväckande.
En vanlig uppgift man hör är att organiserad brottslighet via internet tjänar mer pengar än den internationella knarkhandeln.
– Sant eller inte – det är svårt att kvantifiera, för de är inte den typen som lämnar in sin deklaration, eller resultat- och balansräkningar.
– Men det finns mycket pengar att tjäna på olika aktiviteter via internet.
Beviset på hur vanligt det är och hur mycket pengar som finns tillgängligt, är enligt Ferguson exempelvis att stulen information säljs så billigt.
– Om du vill köpa ett ”paket” med information om en person, som är tillräckligt för att stjäla någons identitet eller begå kreditkorts-bedrägeri, så kan man köpa namn, adress, bankkonto-detaljer, kreditkorts-nummer, bankomat-kod, e-post-adress, datorns IP-adress – som ett paket för en enskild individ för 100 kronor – allt som behövs.
Var kan man köpa sådan information?
– På ”underjords-forum”. Sådana forum existerar.
Normalt måste man bli ”sponsrad” eller inbjuden av tidigare medlemmar i sådana forum för att få vara med där.
– Det fungerar ungefär som på E-bay där man bedöms utifrån sitt ”rykte”.
– Så man måste ”bevisa” att man är kriminell – nästan.
– Du måste bevisa att du har saker att sälja eller att du är en bra köpare, och det fungerar som ett ryktesbaserat system.
Ju bättre rykte man får, desto mer tillgång får man till ”de mer priviligierade delarna” av dessa underjords-forum.
Kan du nämna några namn på sådana underjords-forum?
– Nej, av ett antal skäl.
– Jag anser inte att sådana människor förtjänar annonsering.
– Och jag vill inte uppmuntra någon.
Så du kan namnen på denna typ av underjords-forum?
– Ja, visst! Oh, ja. Absolut.
– Men jag vill inte uppmuntra någon annan att gå in där av nyfikenhet, och som jag sa vill jag inte ge dem annonsutrymme.
– Och man vill inte att de forum man använder för efterforskningar, känner till att det finns folk där inne som gör efterforskningar.
Men å andra sidan – om du säger vad dessa forum heter, så kan folk vidta åtgärder för att stoppa dessa forum?
– Vi samarbetar regelbundet med lagefterlevnads-myndigheter.
– Så vad gäller att ge information dit, så sker det redan löpande och regelbundet.
– Vi deltar i utbildningssessioner, informationsutbyten, och samarbetar med myndigheter och internetoperatörer som ett led i vår verksamhet.
En del misstänker att bolagen som utvecklar säkerhetsprogramvara – såsom Trend Micro, själva utvecklar skadlig programvara?
– Det är inte sant.
– Det finns inget behov av det.
– Det finns redan så mycket dåligt som skapas av så många dåliga människor, att det inte skulle finnas något tänkbart syfte med att ett säkerhetsföretag skulle göra det – för att inte tala om alla moraliska aspekter.
– På en rent praktisk nivå, så finns det tillräckligt med dåligheter där ute.
– Vi behöver inte bekymra oss med att skapa mer.
Läs mer här från Realtid.se:s intervju med Rik Ferguson (se länkarna med Internet Explorer):
• Vilka är trenderna för skadlig programvara?
• Varning för Facebook.
• Vilken säkerhetsprogramvara är bäst?
• Om Trend Micro och bolagets aktie som är börsnoterad på Tokyobörsen.
• Mer om Trend Micros säkerhetsexpert Rik Ferguson.
