Mafiaen jakter på IT-eksperter

Organisert kriminalitet kjøper opp IT-eksperter, sa sjefen for britisk kyberkrim på en fagkongress i Tyskland.

Tyske myndigheter har organisert en egen konferanse om kyberkrim i Wiesbaden, med bidrag fra tyske og internasjonale eksperter. Blant foredragsholderne er Len Hynds, sjef for det britiske kyberkrimpolitiet National Hi-Tech Crime Unit (NHTCU) som er blant dem med best erfaring i jakten på høyteknologiske kjeltringer.

I et intervju med Reuters sier Hynds at narkotika- og våpenligaer bruker alt fra press til pengegaver for å rekruttere IT-eksperter.

– Vi har erfaring for at slike ligaer hacker seg inn i servere til intetanende selskaper. Hackingen brukes til å angripe andre, og til å skjule både den ulovlige virksomheten og ulovlig materiale, sa Hynds.

Hynds har ikke bevis på at terrorgrupper benytter seg av slike metoder, men muligheten ligger i kortene.

IT-ekspertene brukes også til å sikre ligaenes interne samband, og hindre at den blir oppdaget og avlyttet. Det innebærer at elektroniske avlytting vil bli stadig mindre effektiv i den allmenne kampen mot kriminalitet.

Hynds oppfordrer følgelig selskaper og institusjoner til å være ekstra forsiktig når de rekrutterer IT-eksperter, særlig fordi de fleste tilfellene av kyberkrim muliggjøres av folk på innsiden.

De siste månedene er det avdekket stadig flere sårbarheter som gjør det mulig å kapre kontoinformasjon og annet fortrolig materiale fra brukere, dersom man greier å lure dem til å tro at nettstedet de er innom, er en legitim nettbank eller e-forretning.

Parallelt med dette har Hynds' avdeling avdekket stadig flere nettsteder som nettopp framtrer som legitime finansinstitusjoner. I 2002 ble det avdekket sju slike juksesteder. Hittil i år har NHTCU avslørt førti av dem.

24. november innkasserte Hynds sin største domfellelse, da seks briter fikk lange fengselsstraffer etter å ha brukt sine internettferdigheter til å svindle tre banker for til sammen 350.000 pund.

Problemet med at effektiv avlytting er umulig når IT-eksperter sørger for kryptering og falske avsenderadresser for e-post, gjør at politifolkene på konferansen er ekstra opptatt av at internettilbydere sikrer spor som kan gjøre det mulig å kartlegge hvem som kommuniserer med hvem, også etter at internettregningen er betalt.

Den tyske innenriksministeren Otto Schilly sa på konferansen at tilbyderne må lagre alle spor i tolv måneder, den samme regelen som gjelder for finansmarkedet.

Problemstillingen er spesielt ømtålelig i Tyskland, med Gestapo og Stasi i friskt minne. Personvernerne på konferansen angrep forslaget ved å peke på at myndighetene ville disponere den mest intime informasjon om hver eneste innbygger, i et antakelig svakt beskyttet datalager.

Myndighetene mener det ikke bare er kyberkrim, barnepornografi og terrorisme som gjør det påkrevet med slike registre, men også de siste månedenes avsløringer om groteske fora for kannibalisme og selvmord.

Til toppen