Interview: Sådan vil britisk forfatter fange hacker-spirer, før de falder i
Generelt interesserer vi os ikke for, hvad der faktisk foregår inde i de computere, som mange af os anvender til hverdag. Og derfor er det også vanskeligt at få folk til at interessere sig for it-sikkerhed, hvilket harmonerer dårligt med, at maskinerne faktisk spiller en stadigt mere central rolle i vores liv - inden for alt fra styringen af droner og atomkraftværker til rejsekortet og vores netbanker. Men med sin populære Millenium-trilogi, hvor læserne bliver trukket gennem computerhackeren Lisbeth Salanders it-mæssige bedrifter, har forfatteren Stieg Larsson tilsyneladende knækket nødden, når det kommer til at gøre almindelige mennesker interesseret i it-sikkerhed.
Og heraf er der en vigtig lære at drage - ikke bare, når det gælder om at få folk til at interessere sig for området, men også i forhold til at forebygge it-kriminalitet.
Det mener historiker og journalist Misha Glenny, som er aktuel med den danske oversættelse af bogen 'DarkMarket'. Bogen beskæftiger sig med it-kriminalitet og ikke mindst med folkene bag. Titlen henviser til det nu lukkede internetforum af samme navn, der blandt andet faciliterede svindel med betalingskort og anden it-kriminalitet.
Teenager-chatrooms
Misha Glenny fik ideen til at skrive bogen under en researchtur i Brasilien i forbindelse med sin forrige bog, McMafia - om organiseret kriminalitet. Her mødte han en gruppe hackere, som i 2006 introducerede ham for en ukendt og særdeles organiseret it-kriminel verden fyldt med lyssky aktiviteter, der blev orkestreret i hemmelige chatrooms af teenagere.
Det gav Misha Kenny ideen til, at hans næste bog skulle handle om it-kriminalitet.
Hvad vil du med bogen?
»Da jeg begyndte på den, stødte jeg på problemet med at gøre den interessant. For de flest er computere et turn off. Det er kedelige, men essentielle dele af deres liv. Men bortset fra at tænde og slukke for dem, så ønsker folk ikke at kende noget til teknologien.«
»På det tidspunkt var jeg ved at læse Larsson-bogen. Og når jeg talte med folk om den, så fandt jeg det påfaldende, hvordan alle talte om Lisbeth Salanders computerevner. Og efterhånden gik det op for mig, at det, der interesserede dem, var Salanders karakter. Det, at hun har exceptionelle computerfærdigheder, en fotografisk hukommelse og dårlige sociale færdigheder. Det er det, der interesserer folk, Salanders karakter.«
»Der var hundredvis af bøger om it-kriminalitet, da jeg søgte på Amazon. Men de handler næsten alle om teknologien bag it-kriminalitet. Så jeg tænkte: Undgå at skrive om computere, når det er muligt, og tal med de mennesker, der er involveret i kriminaliteten, med politiet og it-sikkerhedsgutterne. Fortæl deres historier,« siger Misha Glenny.
Ingen forsker i sociologien
Hvad har du selv fået af aha-oplevelser, hvis nogen, af at skrive bogen?
»Rigtig mange penge bliver investeret i de teknologiske aspekter omkring it-sikkerhed. Men ingen penge og ingen forskning går til at se på sociologien forbundet med it-kriminalitet, med it-baseret industrispionage og så videre. Jeg tænkte, at hvis jeg fandt frem til folkene bag internetforummet DarkMarket, så kunne jeg få gode, selvstændige historier om, hvem de er. Ligesom jeg ville kunne få sat fokus på, at hvis man ønsker at forstå it-sikkerhed, it-kriminalitet og den slags, så nytter det ikke blot at se på teknologien. Man bliver også nødt til at se på psykologien og sociologien. Det blev den bagvedliggende motivation for at skrive bogen,« siger han.
Hvorfor er psykologi og sociologi vigtigt i forhold til bekæmpelse af it-kriminalitet - handler det ikke bare om penge?
»Jeg tror ikke, alle gør det for penge. De to hovedpersoner bag DarkMarket-forummet gjorde det ikke for penge. Det ved jeg, fordi FBI viste mig, hvor meget de havde tjent i løbet af de tre år, de stod bag. Når det kommer til penge, så var de små fisk. Men de nød virkelig følelsen af at være midtpunktet i noget vigtigt. For dem handlede det om deres ry. Det handlede om at spille et spil og om at gøre det godt. Personer, der er involveret i it-kriminalitet, er meget forskellige. Der er ikke et øjebliks tvivl om, at der blandt folk, der er gode til hacking, er en bemærkelsesværdig procentdel, som har symptomer, som stemmer overens med Aspergers syndrom (en mild grad af autisme, red.) og lignende adfærdsforstyrrelser,« siger Misha Glenny.
Og hvad har det så med den generelle bekæmpelse af it-kriminalitet at gøre?
»En af indikationerne på den slags forstyrrelser er selvfølgelig, at de ikke har så veludviklede sociale evner eller et socialt liv. På nettet finder de en accept, som de ikke finder andre steder, og det opmuntrer dem utroligt meget. De har fantastiske evner. Og som jeg til en vis udstrækning har diskuteret med professor i adfærdspsykologi ved Cambridge Universitet Simon Baron Cohen, så kan man opdage disse evner i en tidlig alder. Og her er det muligt at tilskynde mennesker til at udvikle deres evner i en retning, der er brugbar i en social sammenhæng. Alt i alt er politi og it-sikkerhedsfolk ikke i stand til at gøre dette. Og hvordan får man så dette introduceret i undervisningssystemet, som altså ikke forudsætter, at staten involverer sig direkte?« spørger Misha Glenny.
Det er en social ting
Så din pointe er altså, at det handler om at forebygge i stedet for kun at beskytte?
»Ja, det er en social ting. Og det er også derfor, hackerprofilering ikke nødvendigvis handler om at lave en profil over en kriminel. Det handler om, hvem der hacker, og hvorfor de gør det i første omgang. Den form for forskning finder ikke sted. Der bliver postet hundredvis af milliarder af dollars i forskning, som går ud på at udvikle våben og digitale forsvar. Men intet går til at forske i den bagvedliggende kultur, som - hvad enten det er godt eller skidt - går ud på at anvende computere på en måde, de ikke nødvendigvis er tænkt til at skulle anvendes på. Det er i virkeligheden det, der er min pointe: Lad os prøve at forstå disse mennesker. Lad os forsøge at tale med dem. Jeg tror, det er en af de ting, jeg forsøger at opnå med denne bog. Der er masser af bøger om it-kriminalitet. Men der er i virkeligheden ikke så mange bøger om folk, som har sat sig ned og talt med hackere omkring, hvorfor de har udviklet sig, som de gjorde,« siger Misha Glenny.
Fakta: Misha Glenny: DarkMarket
Misha Glenny er prisvindende journalist og historiker. Han har tidligere arbejdet for avisen The Guardian og BBC.
Han har skrevet bøger om borgerkrigen på Balkan, og han har været leder af en ngo, der arbejdede med forsoning på Balkan.
I sin forrige bog, McMafia, afdækkede Glenny den globale organiserede kriminalitets magt og indflydelse.
I DarkMarket, der netop er udkommet på dansk, fortsætter han sin fortælling om organiseret kriminalitet, som den rammer os i en digital verden, hvor vi har ringe mulighed for at beskytte os mod internationale hackere.
'DarkMarket', af Misha Glenny. Gyldendal 2012, 355 sider, 299,95 kr. ISBN 978 87 0208 642 3.
Kilde: DarkMarket, Gyldendal
Kommentarer (7)
http://www.informationweek.com/security/management/one-secret-that-stops...
/ Carsten
PS: Det virkede for mig ;-)
-
3 -
0
Ja, lad os bygge et korps af lækre tøser til nørderne. Det kunne jeg sgu godt have brugt i studietiden :-)
-
5
-
0
Titlen skal sige blackhats i stedet for hacker, da jeg også kan blive betegnet for at være hacker selvom jeg udfører legale ting :-P
At vi har hackere er en god ting f. eks betegnes MIT IT studerende for hackere, da de piller ved ting og fikser dem med "hacks".
-
1
-
3
Ordet "hacker" har flere betydninger afhængig af kontekst, og her er det en person, som bryder ind i computere...så'n nogen kan bestemt også være hackere i ordets anden betydning.
Fra dansk sprognævn af ordet "hacke": "ulovligt bryde en adgangskode, sikkerhedskode el.lign. og derved trænge ind i andres edb-systemer fra egen computer, koble sig på andres telefonlinje, el.lign."
Websters:
"3: an expert at programming and solving problems with a computer
4: a person who illegally gains access to and sometimes tampers with information in a computer system"
-
3
-
1
Jeg ved godt at det har flere betydninger, men i den her sammenhæng så ville ordet cracker gøre sig mere gældende, da vi taler om folk der gør ulovlige handlinger.
-
1
-
4
Hvorfor skal vi altid spilde så mange ressourcer på at diskutere det ord?
Tænk på alt det gode I kunne gøre med jeres tid, fremfor at kæmpe mod vindmøller - unge nutildags. Der lader til at komme en ny generation hvert andet år som læser en gammel internet-text-file og pludselig føler sig draget til at ændre verden, og starter med hacking/hacker.
Stop det!, just fucking stop it! http://www.youtube.com/watch?v=LhQGzeiYS_Q
Today the confusion over the term hacker has largely been resolved. While some computer professionals continue to call themselves "hackers," most don't. In the mind of the public, the word "hacker" has been firmly defined as a person exceptionally talented with computers who often misuses that skill. Use of the term by members of the news media, law enforcement, and the entertainment industry has only served to reinforce this definition.
Practical Unix and Internet Security
By Simson Garfinkel & Gene Spafford; ISBN 1-56592-148-8
Second Edition, April 1996 - jeg var for doven til at finde min 1st edition som kun hedder Practical Unix Security men mener at kunne huske det samme afsnit.
largely been resolved ... i 1996, ooohhh myyy goood.
Brug tiden på at arrangere happy hack, code night, cryptoparty - gør noget aktivt, som virker.
I er selvfølgelig også meget velkomne til at bruge ordet i den rigtige betydning, men husk så at det nok skal være i grupperinger og til målgrupper som forstår forskellen - det har virket for mig i ca. 20 år.
og ja, jeg er en sur gammel Unixprut, men I spilder jeres tid! :-P og flames til /dev/null Stop it! ;-)
-
2
-
0
Det er fedt nok at der er flere, som vil bruge psykologi og sociologi til at få flere potentielle ondsindede hackere til at blive professionelle i stedet for. Men det er noget fis at sige, at der ikke er nogen der forsker i det, eller overhovedet undersøger det, fordi der findes op til flere communities, som hovedsageligt er til for at få folk (i dette tilfælde ondsindede hackere) til at indse, at de fleste spilder deres tid på at fyre forskellige programmer af uden at vide hvad de gør, og så imod tilfældige servere, hvor de i stedet for kunne lære noget konstruktivt, eller bruge deres viden, på enten at tjene penge eller dele deres viden med andre ligesindede.
Den her slags communities findes allerede indenfor hacker verdenen, men hvis man ikke selv er hacker, eller script kiddie, så kan det godt være svært at komme i kontakt med alle de her "forsamlingsgrupper" af hackere af alle typer, da man som regel ikke finder dem, medmindre man ved hvad man skal søge efter. (Nogle communities er skjult, mens andre er helt åbne. Det er dog de færreste lukkede og skjulte communities som kun bruges til gode formål.)
Men jeg glæder mig da til at se hvad der kommer til at ske, da der er masser af blackhats (ondsindede hackere) og script kiddies, som vil være ekstremt vanskelige at overtale, selv hvis de kender konsekvenserne (lovene), og ved at det de gør er "forkert". (Og ja, der er jo også greyhats, som er midt imellem, og de fleste som slet ikke vil have nogen hat på :-) )
Ang. DarkMarket, var der en længere artikel i Wired (Magazine) sidste eller forrige år, som var flere sider lang om hvordan nogle af hoved personerne "levede" (delvist) og hvordan det hele foregik. DarkMarket er dog kun en lille procent del, af det store billede.
Jeg ved godt at det har flere betydninger, men i den her sammenhæng så ville ordet cracker gøre sig mere gældende, da vi taler om folk der gør ulovlige handlinger.
Jeg ved ikke hvilken tidsalder du kommer fra, men ordet cracker bruges generelt ikke mere indenfor hacker verdenen (dem som f.eks. er professionelle eller er i undergrunden). Det bruges mest til at identificere en person som f.eks. "cracker programmer", altså laver "keygens", så man ikke skal betale for dem (programmerne), osv.
Men jeg giver dig da ret i, at det er blackhats, men på lige fod også (og især) script kiddies som bør konverteres til den gode side, hvor sidstnævnte selvfølgelig har en del at lære.
-
2
-
0
Tilføj kommentar
