De fleste hackerangrep kommer fra Brasil

En rapport fra britiske mi2g viser at de fleste hackerangrep kommer fra Brasil, der datainnbrudd er lovlig.

Det britiske IT-sikkerhetsselskape mi2g har lenge advart mot trusselen som hackergrupper i Brasil utgjør mot verdens IT-sikkerhet. Selskapet foretar løpende analyser av datainnbrudd registrert verden over, og av skadene som denne formen for kriminalitet medfører. Det ble blant annet brukt som av ekspertgruppen som utfordret Microsoft innen IT-sikkerhet, som sannhetsvitne for skadeverket fra de store orm- og virusangrepene i august.

    Les også:

mi2g mener at tidspunktet da brasilianske hackere overtok for sine østeuropeiske kolleger som verdens mest aktive, kan stadfestes til i fjor sommer.

I en rapport datert 18. november i fjor advarte mi2g: "Brasil er nå både et laboratorium for kyberkrim, og verdens største eksportør av slikt. Datakriminalitet fra Brasil omfatter identitetstyveri, kreditkortsvindel, brudd på opphavsrett og politisk protest. Kopiering av beskyttede data, piratkopiering av programvare, utsletting og endring av nettsteder, i tillegg til nettvandalisme, er blant de ulovlige metodene som i stadig større utstrekning anvendes av hackere og organisert datakrim i Brasil".

I våres kom en ny advarsel: Mens Brasil stadig leder an, seiler Tyrkia inn som utfordrer innen global datakrim.

23. september i år gjennomførte mi2g en ny analyse (en smakebit er gitt på Digital Attacks Report) der det slås fast: "De mest aktive hackerne hittil i september kommer ifølge mi2g Intelligence Unit fra Brasil, Tyrkia, Marokko og Saudi Arabia. September er viktig på grunn av årsaken for [terrorangrepene] 9. september og også på grunn av tre års dagen til den palestinske intifadaen som startet i september 2000."

Det britiske nettmagasinet CyberAtlas har gjengitt noen av tallene fra mi2gs undersøkelse. Statistikken skiller mellom ødeleggende angrep, og registrerte angrep. Ødeleggende angrep i september i år har denne opphavsstatistikken:

Brasil: 10.233

Tyrkia: 1.312

Marokko: 210

Saudi Arabia: 65

Denne listen viser opphavslandene til alle registrerte dataangrep:

Brasil: 95.544

Tyrkia: 14.795

USA: 2.955

Indonesia: 2.360

Egypt: 2.365

Storbritannia: 1.707

Marokko: 1.650

Pakistan: 1.398

Mexico: 1.317

Malaysia: 1.215

Dette er landene som angrepene ble rette mot:

USA: 71.868

Tyskland: 17.529

Brasil: 14.785

UK: 13.417

mi2g mener at Brasil er i en særstilling, fordi manglende lovverk oppmuntrer vanlige hackere til å begå ulovligheter de ville avstått fra i andre land, og at det samme manglende lovverket også legger et grunnlag for at organiserte grupper foretrekker datakrim framfor andre forbrytelser. De mange dataangrepene fra islamske land betraktes som en reaksjon på konflikten mellom Israel og Palesting, okkupasjonen av Irak og krigen mot terrorisme.

Men tallmessig kommer de ideologisk og politisk motiverte angrepene helt i skyggen av dem som kan føres tilbake til lovløsheten i Brasil. Av de ødeleggende angrepene står Brasil for mer enn seks ganger så mange som de øvrige tre på lista, mens når det gjelder alle registrerte angrep, står Brasil for mer enn fire ganger så mange som alle de muslimske landene på listen til sammen.

Mi2g-rapporten har en oversikt over de ti mest aktive gruppene av internettvandaler og kriminelle. Alle er brasilianske.

I et intervju med New York Times i dag forteller nestlederen for datakrimpolitiet i São Paolo, Ronaldo Tossunian, at avdelingen teller 20 politifolk som fanger i gjennomsnitt 40 kyberkriminelle i måneden. Men de står for en stadig mindre brøkdel av alle datainnbruddene og andre former for datakriminalitet som skjer i og fra byen.

Tossunian forklarer at lovgivningen han har å holde seg til, går tilbake til 1988, og er både foreldet og uklar. Ingen formuleringer kan brukes i forbindelse med innbrudd, slik at politiet må spane i måneder etter å ha identifisert en hacker, for å bevise at vedkommende faktisk tømmer bankkonti for ekte penger.

Følgelig har hackere lite å frykte i Brasil. Ifølge andre informanter til New York Times er hackermiljøet i landet særdeles sosialt, og preget av mye utveksling av informasjon. Dette særtrekket har også bidratt til at et lokalt hackerblad, døpt H4ck3r (!), har et månedlig salgstall på rundt 20.000 eksemplarer.

Til toppen