Politiet kæmper forgæves mod grænseløs malware
I denne uge blev en virusprogrammør fra Estland idømt to år og syv måneders fængsel for at have spredt en orm, der blev anvendt i et oversvømmelsesangreb mod flere estiske websteder. Og i sidste uge blev en hacker, der havde hjulpet med at bryde ind i butikskæden TJX's it-systemer idømt tre år og ti måneders fængsel.
Alligevel går langt de fleste store fisk blandt de it-kriminelle fri, så det er relativt ufarligt at røve netbankkunder ved hjælp af phishing i forhold til at røve en bank med pistoler.
It-sikkerhedsfirmaerne lever ganske vist af at sælge løsninger, som beskytter mod de kriminelle, men derfor ville de gerne se flere af de kriminelle bag tremmer.
»Der er ikke meget, vi kan gøre. Vi hjalp med at få lukket McColo, men de havde gode advokater, og nu er de oppe igen i Kina. Det er virkelig frustrerende. Vi ville gerne gøre mere, men politiet arbejder lokalt,« siger teknisk direktør Raimund Genes fra Trend Micro til Version2.
McColo var et hostingfirma baseret i San José i Californien, som angiveligt samarbejdede med organiserede kriminelle og hostede kommandoservere, der blev brugt til at styre store botnets.
McColo forsøgte at bremse efterforskningen mod selskabet med en mur af advokater, men det lykkedes at få hostingfirmaets internetudbydere overbevist om, at selskabet ikke havde rent mel i posen. Da internetudbyderne lukkede for forbindelsen til McColo, faldt det globale spamniveau pludselig med 75 procent.
Triumfen var imidlertid kortvarig, da bagmændene blot fik flyttet deres aktiviteter til nye hostingcentre, og det betød, at kampen mod spammerne kunne begynde forfra. Selvom der findes veje til at forfølge sagerne internationalt, så er det desværre ofte frugtesløst.
»Hvis penge bliver stjålet fra en konto i Danmark, kan de overføres til en mellemmand i Tyskland, som sender pengene videre til Ukraine på få dage. Det tager fem til seks uger at følge det samme spor via Interpol,« siger Raimund Genes.
Hvis it-kriminaliteten skal bekæmpes, så skal man enten fjerne den økonomiske motivation, som driver banderne, og det ser ikke ud til at ske med det samme, eller også skal der ske en koordineret international indsats.
»Politiet er nødt til at arbejde sammen internationalt. Det er organiseret kriminalitet, vi har med at gøre,« siger Raimund Genes.
Kommentarer (1)
... så det er relativt ufarligt at røve netbankkunder ved hjælp af phishing i forhold til at røve en bank med pistoler.
Det må være i orden, at "ordkløve" lidt, når kilden er en journalist. Jeg kan ikke se, hvordan man "røver" fra en netbankkunde?
Straffeloven Gældende pr. 2006. § 288. For røveri straffes med fængsel indtil 6 år den, som for derigennem at skaffe sig eller andre uberettiget vinding ved vold eller trussel om øjeblikkelig anvendelse af vold 1. fratager eller aftvinger nogen en fremmed rørlig ting, 2. bringer en stjålen ting i sikkerhed eller 3. tvinger nogen til en handling eller undladelse, der medfører formuetab for den overfaldne eller nogen, for hvem denne handler.
