Enkle værktøjer hjælper kriminelle i gemmeleg med politiet i cyberspace

Der bliver flere af dem, og de bliver nemmere at bruge: Kriminelle anvender i stor stil nettjenester og -værktøjer for at skjule sig.

I gamle dage var it-kriminalitet noget, der i princippet kunne opklares ved at se på den IP-adresse, en gerningsmand efterlod i eksempelvis en server-log. Derfra kunne politiet kontakte internetudbyderen og få oplyst navn og adresse for så at skride til anholdelse.

Så let går opklaringsarbejdet ikke nødvendigvis længere.

Politiets arbejde vanskeliggøres i dag af, at nettet bugner af værktøjer og tjenester, som folk, der begår kriminalitet faciliteret af cyberspace, kan bruge til at skjule deres sande identitet med.

Det handler om kriminalitet som narkosalg, distribution af børneporno, salg af betalingskortoplysninger, phishing-angreb for at få fat på betalingskortoplysninger, ransomware, udlejning af botnet, netbanktyveri og meget andet.

De kriminelles it-værktøjer og -tjenester bliver ovenikøbet lettere og lettere at bruge, så selv de ikke alt for kløgtige it-kriminelle kan være med.

Takket være teknologiernes stigende modenhed og dermed også brugervenlighed er det således ikke nødvendigt at vide det store om hverken blockchain, kryptering eller teknikken bag diverse anonymiseringstjenester for at komplicere politiets opklaringsarbejde.

»Det bliver sværere og sværere at være politimand og efterforske sagerne. Det kræver rigtig mange ressourcer, og selvom man har ressourcerne, så er det forholdsvis nemt for kriminelle at skjule sig og gøre det besværligt for politiet,« siger CTO i it-sikkerhedsvirksomheden CSIS Jan Kaastrup.

Han har blandt andet siddet i et advisory board under Europol, hvor han er kommet med input til bekæmpelse af it-kriminalitet, ligesom CSIS løbende bistår politimyndigheder i forbindelse med opklaringsarbejdet inden for området.

Anonyme servere og frit indhold

Tom Van de Wiele er konsulent ved it-sikkerhedsvirksomheden F-Secure og har erfaring med kommunikation med forskellige politimyndigheder.

Også han kan nikke genkendende til, at værktøjer og tjenester, som gør det let for kriminelle at skjule deres identitet, er et stigende problem:

»Tilgængeligheden af denne slags services er virkelig blevet større, og prisen er blevet lavere,« siger Tom Van de Wiele.

Et af problemerne er hosting­-løsninger, altså serverkapacitet, som it-kriminelle kan leje sig til for kryptovaluta og dermed stort set anonymt.

Flere af disse tjenester tilbyder ikke bare anonymitet, men har, alt efter hvor i verden de befinder sig, også et afslappet forhold til, hvad der må ligge af indhold på diskene i serverrummet.

Eksempelvis er det ikke alle lande, der slår ned på pirat­kopierede film.

»Jeg er bange for, at det må blive lidt værre endnu, før det bliver bedre. Der er ikke nogen lovgivning, man kan vedtage, der forbyder disse tjenester. De kriminelle bevæger sig bare til de næste lande, hvor der ikke er lovgivning på området,« siger Tom Van de Wiele.

Kryptiske penge på det mørke net

Anonym hosting er dog langtfra den eneste måde, hvorpå kriminelle kan skjule deres identitet. En anden mulighed er Tor-nettet, også kendt som darknet.

Her kan kriminelle sætte tjenester op, eksempelvis en markedsplads til handel med ulovlige stoffer.

Tor giver i sig selv en grad af anonymitet, som kan kombineres med andre tjenester til anonymiseret hosting for at give et ekstra lag af sikkerhed.

Og mens de kriminelles foretrukne valuta til it-kriminalitet i en periode har været den meget omtalte bitcoin, så er flere og nye kryptovalutaer dukket op, som har en højere grad af fokus på privacy, og som dermed gør det sværere for politiet at følge pengesporet frem til banditterne.

Der er også flere gængse kommunikationsprogrammer – eksempelvis Skype – der er begyndt at få et større fokus på kryptering af kommunikationen.

Det vil sige, at man ikke behøver sætte sig ind i specialprogrammer, hvis man vil gøre det meget svært for en politimyndighed at aflytte ens kommunikation.

It-kriminelle bliver dog fanget fra tid til anden, men oftest fordi de kriminelle – og ikke teknologien – fejler.

Det vil sige, at de på en eller anden vis kommer til at lække informationer, der kan føre ordensmagten på sporet af, hvem der står bag eksempelvis en darknet-markedsplads for ulovlige stoffer på Tor.

Det var netop lækkede oplysninger i form af blandt andet en bitcoin-adresse, der førte til, at politiet i Holland var i stand til at overtage og drive darknet-handelspladsen Hansa i en periode på 27 dage sidste år.

En operation, der blev koordineret med det amerikanske forbundspoliti FBI, og som har ført til adskillige sager og anholdelser.

Læs også: Hollandsk politi drev darknet-marked i 27 dage: Send os jeres geotaggede billeder

Ressourcekrævende arbejde

Den slags operationer kræver imidlertid ressourcer – nogle vil mene uforholdsmæssigt mange ressourcer sammenlignet med eksempelvis at opklare et hjemmerøveri i en villa.

Det er netop en af udfordringerne ved de let tilgængelige værktøjer og tjenester, som de kriminelle kan skjule sig bag.

Med en relativt begrænset indsats fra den kriminelles side er det muligt at udløse et stort ressourceforbrug efterforskningsmæssigt, påpeger Jan Kaastrup fra CSIS.

Og ikke engang en sådan stor ressourcemæssig investering er nogen garanti for gevinst i form af anholdelser og sigtelser.

»Bagmændene, dem der støber kuglerne, de er fandme svære at få fat på. Selvfølgelig lykkes det, men det er enorme ressourcer, der bliver brugt på det. Og nogle gange er det bare ikke muligt,« siger Jan Kaastrup.

Tom Van de Wiele har oven i købet erfaring med, at de kriminelle spiller aktivt på, at ressourcerne til efterforskning af it-kriminalitet ikke er uudtømmelige.

Et eksempel kan være kriminelle, der sørger for at have et stort antal harddiske liggende med ligegyldigt indhold.

Så når politiet banker på døren – eller sparker den ind – og finder harddiskene, ja, så skal der bruges tid og kræfter på at gennemgå dem alle sammen.

»Så bliver de nødt til at lave en kopi og analysere hver eneste harddisk. Og hvis du kan overleve to-tre ugers efterforskning ved at holde ting krypterede og ved at give dem fup-data, så vinder du. De kan på ingen måde bruge så mange ressourcer på det,« siger Tom Van de Wiele.

Ressourcer og kompetencer

Både Jan Kaastrup og Tom Van de Wiele peger på, at der generelt er mangel på ressourcer og kompetencer hos politiet, når det gælder bekæmpelse af it-kriminalitet – og det gælder også i Danmark.

Her kan den offentlige sektor ikke konkurrere med privatmarkedet, mener Tom Van de Wiele.

»De kan simpelthen ikke betale markedsprisen for sikkerhedsekspertise,« siger han og tilføjer, at hvis han gik fra den private til den offentlige sektor, så ville der være en betydelig forskel i hans løn.

Hos Rigspolitiets NC3 (Nationalt Cyber Crime Center) mener vicepolitiinspektør Niels Denny Sørensen ikke, at man kan sige, at de kriminelle er langt foran politiet på cyberområdet:

»Det er jeg ikke enig i. Det er altid den kriminelle, der vælger tid og sted, så politiet vil altid have svært ved at være foran. Hvis vi var foran hele tiden, så skete der jo ikke kriminalitet. Og det er selvfølgelig den bedste af alle verdener.«

Hvad politiets ressourcer angår, når det gælder opklaring af cyberkriminalitet, så pointerer Niels Denny Sørensen, at det er et spørgsmål om prioritering.

»Vi kunne såmænd lægge alle ressourcer i den kurv, der hedder cybercrime, eller vi kunne lægge alle ressourcerne i den kurv, der hedder bekæmpelse af indbrud i privat beboelse. Men uanset hvor vi lagde dem alle sammen, så ville vi aldrig komme det hele til livs.«

I forhold til politiets generelle kompetenceniveau på området så anfører Niels Denny Sørensen, at der sidder dygtige medarbejdere, både centralt hos NC3 og ude i de enkelte politikredse, hvor der er ansat it-ingeniører.

»Jeg synes, det er ved at være meget kompetent personale, der er rundt omkring,« siger Niels Denny Sørensen.

Denne artikel stammer fra avisen Ingeniøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert Madsen

" Den slags operationer kræver imidlertid ressourcer – nogle vil mene uforholdsmæssigt mange ressourcer sammenlignet med eksempelvis at opklare et hjemmerøveri i en villa."
Hvor kommer den fra ?
At sammenligne med et voldsomt fysisk overgreb, som et hjemmerøveri, giver da ikke mening.

  • 1
  • 0
Christian Nobel

»Det er jeg ikke enig i. Det er altid den kriminelle, der vælger tid og sted, så politiet vil altid have svært ved at være foran. Hvis vi var foran hele tiden, så skete der jo ikke kriminalitet. Og det er selvfølgelig den bedste af alle verdener.«

Jeg forstår godt hvad manden siger, men lad lige sætningen hænge lidt, for det er oplagt en kandidat til misbrug for overvågningsliderlige politikere som Pape, Pind og Trunte.

Det drejer sig ikke om at politiet skal være foran, men at børn skal opdrages til at man behandler sin næste ordentligt, og selvfølgelig ikke stjæler fra ham/hende, eller misbruger/udnytter ham/hende.

  • 7
  • 0
Hans Nielsen

Det giver heller ikke mening , at bruge penge på angreb og opklaring.
Når myndigheder selv siger at udgifterne, ikke står mål med det man opklare.
En stor investering som "nytter" vil bare resultere i nye og andre metoder og værktøjer. Og i bedste fald får man bare et svar fra den enhed som modtager 3 milliarder i støtte som.
"At angrebet kom, helt sikkert fra Rusland da vi sikkert var målet måske, da der er brugt Kinesiske værktøjer, fra en server i USA, ejet af arabiske prinser . "

Krav og udvikling af "forsvar" giver lang bedre mening. Som en fysik adskilles af styring af vigtigt infrastruktur som el/varme/vand fra Internettet. Og krav om at vigtige data, skal være krypteret uden nøgle til administrator, og opbevaret indenlands, hvis det er meget følsomme data.

Vi kan starte med at smide USA, Kina ud fra vores infrastruktur, og vælge europæiske løsninger. Samt Software/hardware som er mere åben og sikkert.

Det bliver noget dyre, men stadig langt billigere end forsøget på at vinde en aktiv kamp på nettet. Også vil det virke.

  • 5
  • 0
Ulrik Suhr

kan faktisk ikke se en anden løsning.
USA har jo lagt ny software på netværks kompenter solgt til udlandet.
Aflyttet statslederes mobil telefoner.

Tror dog ikke nutidens politikere kan forstå problemet endnu.
Så vi må vel vente til der kommer en meget grim sag ala Facebook før de begynder at forså det. Selv da er jeg heller ikke sikker på de reelt forstå hvad problemet er.

  • 1
  • 1
Per Gøtterup

Af princip er mine harddiske altid krypterede og jeg benytter VPN og andre krypterede kommunikationsformer til mine online-aktiviteter. Det er ikke fordi jeg har noget at skjule, men fordi det kun vedkommer mig hvad jeg laver online og jeg derfor gør mit til at gøre det mest muligt besværligt hvis nogen skulle være interesserede.

Det er afgjort muligt at nogen får lov til at kigge hvis de spørger pænt og har en god grund, men hvis ikke så er der lukket for det varme vand. Denne information tilhører mig og det er mig der bestemmer hvem der får adgang.

  • 1
  • 0
Log ind eller Opret konto for at kommentere