Etterforsker datavirus som mafiasabotasje

Det britiske datakrimpolitiet NHTCU forbereder seg på kyberkrig fra organiserte kriminelle gjenger.

Sjefen for det britiske datakrimpolitiet National Hi-Tech Crime Unit (NHTCU), Len Hynds med tittel Detective Chief Superintendent, har latt seg intervjue av nyhetsbyrået Reuters. Hynds opplyste at enheten hans etterforsker forbindelser mellom opphav til datavirus og internasjonal organisert kriminalitet. Den samarbeider med IT-sikkerhetsselskaper for å finne mulige ledetråder i viruskode, og forbereder seg på at mafiagrupper eller terrorister vil kunne samordne datasabotasje med fysisk sabotasje, for eksempel i parallelle angrep mot et lands kraftforsyning.

Hynds innrømmer at han ikke har bevis for dette, men at det er innlysende at datavirus og andre former for kyberkrigføring vil kunne brukes av bevisste kriminelle. Han nekter å si noe om hvor sannsynlig det er, men understreker at hans enhet trener med tanke på å møte slike angrep.

I tillegg til IT-sikkerhetsselskaper har NHTCU også et nært samarbeid med regjeringsorganet som skal sikre Storbritannias infrastruktur, National Infrastructure Security Coordination Centre.

Virus- og ormangrepene i august – Sobig.f, Blaster og Welchia – satte nye rekorder for spredningsrate og skadeomfang. Eksperter som undersøkte koden, peker på at skadeomfanget tross alt var begrenset fordi ingen av disse var programmert til å utløse spesielt mye skade. I stedet har de mer karakter av eksperimenter, og bør oppfattes som et svakt forvarsel av hva den lovlydige verden har i vente. Sobig.f ble dessuten knyttet til spredning av spam, altså søppelpost. Det antas at et stort antall maskiner kan ha fått installert bakdører som Sobig.f-opphavet har muligheten til å utnytte for å sende store mengder ulovlig og uoppsporbar e-post på svært kort tid.

Hynds mener at internasjonal organisert kriminalitet i stadig større grad er oppmerksom på at svak sikkerhet i IT-nettverk, særlig på sluttbrukersiden, kan utnyttes til å tjene store penger. Han peker spesielt på østeuropeiske land som Ukraina, Russland og Latvia som opphav for datakrim. Da snakker han ikke spesielt om datavirus og trojanere, men mer om kybersvindel og ulovlig pornografi. Halvparten av de 110 arrestasjonene NHTCU har foretatt siden de ble etablert i 2001 har vært barnepornografer og pedofile, og hoveddelen av de øvrige har vært knyttet til ulike former for svindel for å lure til seg offerets bankkontonummer og andre personopplysninger. Bare en håndfull virusmakere er arrestert, og ingen av disse har vært knyttet til de virkelig skadelige utbruddene.

I fjor opplevde sju britiske bedrifter at deres nettsteder ble kapret av kriminelle for å få tak i utnyttbare personopplysninger. Hittil i år er tallet 40. Hynds mener dette gjenspeiler økt rekruttering av datakyndige til kriminell virksomhet, og det derfor er enda en grunn til å forberede seg på det verste.

Til toppen