Næppe ret mange er i tvivl om at hackers formål er at tjene penge, spørgsmålet er derfor hvordan gør de?
En trojaner er et lille skadeligt program som kommer ind på din computer, enten fordi du dummer dig ved at åbne en fil som du ikke burde have åbent eller ved at besøge en hjemmeside som er inficeret. Problemet er så stort, at det kan true hele nettets fremtid og flere udtrykker bekymring for hvordan nettet ser ud i fremtiden, hvis man ikke effektiv får stoppet hackernes hærgen:
”Vi befinder os i det vilde vesten, hvor mange borgere føler sig utrygge ved at gå udenfor, det rammer specielt de små sider. Flere og flere brugere vil i stigende grad kun besøge store firmaers hjemmesider (…) folk bliver bange for at besøge andre end de sider de allerede kender eller som de ved er store nok til konstant at beskytte sig optimalt” fortæller Lars Andersen fra Københavns forskningscenter for økonomisk kriminalitet.
Problemet er at det er ufattelig nemt at blive hacker, man kan købe software til at skrive en trojaner, man kan købe maillister og så er det ellers bare med at komme i gang. De fleste sider er lokaliseret i østeuropa og kan dermed ikke bare lukkes ned.
En kriminel kan meget let få fat i sin egen trojaner og priserne ligger ikke højere end 2500-5000 kroner. En snatch trojaner, som stjæler passwords til online banker koster ikke mere end små 5000 kr., og maillisterne kan man ligeledes købe. En million adresser koster fx kun omkring 700 kroner.
Enhver kan selvfølgelig regne ud at det ikke er smart at bare gå i gang på dette tidspunkt, man skal forhindre antivirusprogrammer i at finde koden, og det kan man såmænd også købe sig til, denne gang for under 200 kroner og der udlejes endda koder der beskytter mod antivirusprogrammerne. Næste skridt er så at distribuere den, hvilket gøres gennem e-mails. For omkring 3500 kr., kan man leje en server, som er reserveret til kun at udsende spam – og så er der ikke andet for hackeren at gøre end at vente.
Der kan tjenes mange penge
Hvis det lykkes for hackeren på den måde at inficere fx 100.000 computere, hvilket er lavt sat, og ud af de 100.000 inficerede får man fat i fx 1000 passwords, så kan regnestykket begynde. Hackeren er ikke dummere end at personen kan regne ud at hvis man lænser de 1000 kontoer, så opdages det, så derfor fjernes der ofte kun et lille beløb, fx 100 kroner. Mange med bare et nogenlunde beløb på kontoen vil ikke opdage det lige med det samme og dermed kan hackeren gentage dette igen og igen, hvis man ganger det med 1000, så begynder beløbet pludselig at blive stort. Og vores tal er meget lavt sat.
Når hackeren bliver opdaget
Alle hackere bliver før eller siden opdaget, men det er ikke ensbetydende med at man bliver fanget. En hacker efterlader sig nemlig kun få, hvis nogen, spor at gå efter. Her er der også service man kan købe på nettets servere, der typisk rent fysisk står på små øer, hvor europæisk politi ikke kan få adgang til dataerne. Den service koster ikke mere ned ganske få hundrede kroner om måneden.
Men efterlader de sig ikke spor, når de betaler for disse ydelser, svaret er jo, men: ”Oftest bruger de cyber-kriminelle online betalingssystemer som f.eks. WebMoney, idet de efterlader færre spor og gør det sværere for autoriteter at spore dem”, forklarer Esben Jørgensen fra Panda Software på deres hjemmeside.
De få, der opdages og identificeres kan dog se frem til straf på adskillige års fængsel, i de fleste EU-lande er strafferammen op 5 års fængsel og i USA og Rusland kan du få over 20 år, mens det kan give dødsstraf i Kina. I Danmark er den hårdeste straf (vist) den, der blev givet i 2008 på seks års fængsel for at have hacket konti, der gav adgang til flere millioner euro, hvoraf han stjal 140.000 kroner. Så hacking er ikke “for sjov”.
Hvad gør du?
Det eneste man reelt kan gøre, er at være kritisk, aldrig acceptere mails med vedhæftede filer uden at få bekræftet deres identitet, i praksis altså at skrive tilbage til afsenderen og få bekræftet at personen har vedhæftet en fil, titlen på denne og størrelsen. Og så ellers konstant have et godt opdateret virusprogram.
Heldigvis er den indbyggende Defender i Windows 10 rigtig god, suppleret med programmer som Spyhunter og en skeptisk sans overfor mails og meddelser på messager burde de fleste være sikre.
Men hvorfor var der ikke virus i gamle dage?
I 8-bit dagene var det ret simpelt, du kunne ganske enkelt ikke lave en virus, der kunne skade ens computer. Du henter et program på een diskette eller på eet bånd og gemte det så. Når du skiftede program var computeren slukket og slettede alt. Sammen med Amiga og dens samtid kom virus, men de blev slet ikke udbredt ligeså hurtigt uden internet og igen kunne du forhindre vandringen ved ganske enkelt at slukke din computer mellem hvert program. Da harddisken kom til, så blev faren at man kunne lægge et inficeret program ind og dermed ødelægge ens bibliotek. Idag er alle computere forbundet med hinanden og dermed er der også langt større risiko. Virusproblemet er altså blevet et problem i takt med der er kommet motorvej mellem vores computere.