Frustreret advokat om ransomware: »Hvis de sad i en kælder i Ballerup, kunne vi godt retsforfølge dem. Ikke når de sidder i Kina«

Demant er blot en af mange danske virksomheder, der de seneste år er blevet hårdt ramt af ransomware-grupper. Her er PC'er samlet ind umiddelbart efter angrebet. Illustration: Demant
I USA er det ulovligt at betale ransomware-bøder. Alligevel er angreb mod amerikanske selskaber langt fra stoppet, og det tyder på et behov for en international indsats, lyder det fra Karnov Group.

Et forbud mod betaling af løsesum efter ransomwareangreb er i sig selv ikke en effektiv løsning mod ransomware. I stedet peger Christel Teglers, der er advokat og partner hos Kromann Reumert, på en bedre internationalt koordineret indsats, der eksempelvis sætter ind med en regulering overfor kryptovaluta-sektoren, hvor betalingerne af løsesummerne oftest sker. Det skriver K-News.

Christel Teglers, advokat og partner hos Kromann Reumert og specialiseret inden for teknologi og outsourcing. Illustration: Karnov Group

»Det her er for egen regning: men som situationen er i dag internationalt, hvor der er så lidt en koordineret indsats på tværs og en mangel på et reelt, internationalt framework, så tror jeg man må sige, at det at have et forbud mod at betale løsepenge ikke er det, der gør at man ikke bliver ramt. Hvis man kunne løse det med et forbud mod løsepenge, så var det blevet løst,« siger hun og uddyber:

»Det er en international indsats, med pres på de her stater der agerer safe-havens for it-kriminelle, mere aggressive offentlige og private kampagner, mere støtte til ransomware-respons, der drives enten nationalt eller fx i EU-regi, og så et reelt framework – nogle fælles principper, hvor man er enige om best practice, der kan hjælpe organisationer til at forebygge og håndtere det her, samt reguleringen af kryptovaluta-sektoren. Jeg tror de ting, er noget af det, der vil kunne give et mere effektivt forsvar end blot et forbud mod løsepenge.«

Noget andet, der besværliggør håndteringen af angrebene, er netop, at de foregår på kryds og tværs af grænser, og fra de såkaldte safe havens, skriver K-News:

»Udfordringen er, at hvis hackerne sidder i Rusland, så kan vi ikke retsforfølge dem i Rusland, uanset at det er kriminaliseret i Danmark. I dansk ret er selve det at lave et hackerangreb dækket af gerningsindholdet i forskellige bestemmelser i straffeloven. Så hvis hackerne sad i et kælderlokale ude i Ballerup, ville vi kunne retsforfølge dem i Danmark – men når de sidder i Kina, Sydamerika, Rusland, eller et andet land, kan man egentlig ikke retsforfølge dem, medmindre det pågældende land selv tager sagen op eller der er et bilateralt samarbejde på politiområdet.

Og i og med at mange af de her hackergrupper er statsfinansierede i lande, som ikke er Danmarks allierede, så er det jo overordentligt vanskeligt at komme selve retsforfølgelsen til livs. Derfor tror jeg, der skal internationale sanktioner på, hvis jeg skal være ærlig,« siger Christel Teglers.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Brian Wengel

Jamen så må vi jo gå efter Kina. Luk al handel, det er vores stærkeste kort. Det vil gøre ondt, men endnu mere ondt på Kina. Så kan vi samtidig få fikset alle de andre issues med dem! Dette kort falder i værdi dag for dag, da de godt ved det er dér de er sårbare og er ved at gøre sig økonomisk uafhængige af exporten til vesten, og mindre såbare af import af key-components fra samme. Så kortet skal bruges mens det kan! Om 3-6 år gør det lige ondt på os begge, og så kan det ikke bruges. De har én ledelse, hvor vensten har 20, som i fællesskab først skal blive enige om den fælles front, vi er jo dømt til at tabe den kamp (både teknologisk, handelsemæssigt, IT sikkerheds-mæssige, natur-ressouce-mæssigt og militært). Det er NU kina skal tvinges til at ændre strategi fra at være modstander til at være partner med gensidig vinding til følge. Det kommer aldrig til at ske ad frivilighedens vej.

  • 4
  • 10
#3 Bjarne Aagaard Hansen

Det eneste kendte og dokumenterede tilfælde af statsfinansieret cyberspionage er vores statsfinansierede FETs samarbejde med US NSA om spionage mod allierede lande og virksomheder, alt noget som kunne give en fordel til USA og deres virksomheder. Alt andet er spekulation & rygter, og når det kommer til retsforfølgelse, så held og lykke med det, man skal jo BEVISE hvem der står bag og det gør man ikke ved bare at erklære at denne eller hin gruppe står bag og selv meget simple sager opklarer vores politi jo ikke, der indberettes tusinder af sager hvert år og hvad sker der med dem ?. Det kan ligeså godt være nogen der sidder i en kælder i Ballerup eller i et skur i Delaware der står bag, og skulle det være i Delaware, så held og lykke med at retsforfølge dem der....det var der en pæn del af provenuet fra udbytteskattesvindlen havnede i "uskyldige amerikanske " pensionskasser.

  • 13
  • 2
#4 Harry Jessen

Jamen så må vi jo gå efter Kina. Luk al handel, det er vores stærkeste kort. Det vil gøre ondt, men endnu mere ondt på Kina.

Du drømmer vist nok en hel del. Hvis vi i de såkaldte civiliserede og udviklede lande besluttede at stoppe al handel med Kina, så ville vi gå ind i den største resesion vi nogensinde har har oplevet. Hele det vestlige aktiemarked vil styrtdykke og billioner af dollars vil blive slettet. USA kører udelukkende på at de er reserve valuta, men deres andel af international handel der bliver handlet i US Dollar falder konstant.

Spørgsmålet er om vi vil være under et amerikansk diktatur, eller om vi vil indordne os under et multinational system.

USA vil have rules of order, men er overhovedet ikke interesseret i international law, for international law ville også omfatte USA.

Sjovt at omkring 12% af verdens befolkning vil bestemme over resten af verden,når alene Kina har en større befolkning.

Hvis det gælder om at stjæle teknologi fra andre nationer, så har USA været førende, men af en eller anden grund de ikke kunnet stjæle Huaweis 5g teknologi, så derfor skal vi selvfølgelig boykotte Huawei i de vestlige lande. At det så koster os milliarder ekstra gør ikke noget.

Firmaet Ericsson har truet med at forlade Sverige, hvis de lavede et forbud mod Huawei i Sverige, for Ericsson er dybt afhængige af det kinesiske marked, hvor de har omkring 10% andel i opbygningen af det kinesiske 5g netværk, og 10% I Kina er væsentligt mere end de kan få i de vestlige lande.

Måske du skulle prøve at høre eller læse hvad Edward Snowden har offentliggjort?

  • 8
  • 4
#5 Peter Valdemar Mørch

Så ville parallellen være at der hvert tredie sekund var der en fremmed person der gik op til min hoveddør ​og lige prøvede 4-5 forskellige nøgler for at se om de låste døren op.

Vi kan jo se hvilke IP adresser forsøgene kommer fra.

Kunne vi ikke gøre mere for at blokere for angreb fra IP adresser vi kan se angriber alle mulige targets?

Selvfølgelig bruger de hacket/kompromitteret udstyr som gateway, så hvis vi på ISP niveau f.eks. blokerer for al trafik til og fra 153.96.2.11 fordi den adresse har angrebet en honeypot vi har sat op, så har ejeren af den IP adresse lige pludselig et inticament til at få udbedret det kompromitterede udstyr. Det er selvfølgelig mere kompliceret. Det er f.eks NAT hvor flere kunder sidder bag den samme adresse og flere andre ting.

I samme ånd: hvor mange af de kunder der har IP adresser i Danmark har brug for at de kan tilgås fra Kina eller Rusland? Kunne man blokere for alle requests det kommer fra lande uden for EU pr default, og så kan man bede om at få åbnet mere generelt, hvis man nu faktisk har ansatte i Kina...

Det har bare undret mig hvor ofte og meget en server bliver angrebet lige så snart man sætter dem på nettet.

Vi ville aldrig acceptere at det var 117 angrebsforsøg på gåturen på 3 minutter fra huset til busstoppestedet i den fysiske verden

  • 4
  • 0
#7 Peter Valdemar Mørch

Hvad nu hvis en hacker har hacket sig ind på din computer og dermed bruger din IP Adresse til at udføre et angreb og derefter sletter alle spor på at din computer har været hacket?

har min computer jo stadig en sårbarhed et eller andet sted... Men det kan godt være at lige netop den tilgang jeg foreslår ovenfor ikke er den bedste.

Min pointe var egentlig lidt mere generel: Gør vi virkeligt hvad vi kan? Er vi kreative nok i forsøgene på at komme dette til livs?

Det virker lidt som anarki. Alle må kæmpe lidt for sig selv. Det vi gør er at holde alt opdateret og prøver med lidt antivirus, som bliver mindre og mindre effektiv som tiden går.

Det kunne være sjovt at vide hvor meget af trafikken på internettet der virkelig er "malicious". En hurtig google siger mellem 1-3%[1] og 20%[2]

1: Up to Three Percent of Internet Traffic is Malicious, Researcher Says | CSO Online

2: Bad bots now make up 20 percent of web traffic | ZDNet

  • 5
  • 0
#8 Michael T. Jensen

Det kunne være spændende med en overnational "virksomhed", som fik den specifikke opgave, at gå efter at hacke de grupper, som laver disse angreb. Jeg kunne forestille mig, at det ville være en særdeles spændende opgave for en specialist, at skulle sætte en kriminel gruppe ud af spillet, spærre deres computere, fjerne deres valuta osv. Lønnen for arbejdet betales af det offentlige, men mon ikke pengene kommer rigeligt igen, hvis det kan lægge en dæmper på de kriminelle aktiviteter? Jeg ser gerne dette udført i stedet for at vi bruger resurser på at bistå amerikanerne med at lave overvågning af vores nærmeste allierede ledere...

  • 3
  • 1
#9 Nikolaj Brinch Jørgensen

Min pointe var egentlig lidt mere generel: Gør vi virkeligt hvad vi kan? Er vi kreative nok i forsøgene på at komme dette til livs?

Det gør vi højst sandsynligt ikke. Det med at regionsinddele, således at man bare udelukker f.eks. Kina, det duer ikke. Det er også direkte i strid med hvad internettet egentlig skal være (sådan som jeg ser det). Det skal være åbent, men selvfølgelig skal der være en regulering et eller andet sted. At kigge på IP-adresser mv. er old-school og den slags tiltag kan ikke bruges til noget. Du er inde på noget med den fysiske verden. Det di lægger mærke til er et mønster. Det er netop det som kan bruges i kampen. At der kigges på mønstre i trafikken der kommer ind mod et device koblet på nettet. Det er mennesker rigtigt gode til, computere er ikke helt så gode, men de kan lære det med noget AI. Der er fokus på netop denne del, når vi snakker selvkørende biler osv., men desværre er der ikke så meget gang i den når vi snakker IT sikkerhed. Det er også en lidt tung affære.

Derudover kæmper f.eks. webshops jo også med problematikken om ikke at udelukke nogen fra at handle på deres site. Dvs. ehller løbe en lidt større risiko sikkerhedsmæssigt, end at udelukke sig selv fra profit.

Private bør generelt beskyttes bedre, da de ofte ikke har det store behov for at alle mulige skal forsøge at kontakte dem.

Når alt ovenstående så er sagt, så sker der jo en hel del angreb, som er af en type der er meget svær at undgå rent teknisk, hvor det simpelthen er folk der har taget sig den frihed at sætte en USB-nøgle i en computer, afvikler noget modtaget på mail, henter noget fra en hjemmeside og afvikler det mv. Det er klart den mest effektive møde at få noget inden for murene på.

  • 0
  • 0
#10 Ditlev Petersen
  • 0
  • 0
#11 Malthe Høj-Sunesen

Min pointe var egentlig lidt mere generel: Gør vi virkeligt hvad vi kan? Er vi kreative nok i forsøgene på at komme dette til livs?

Ifølge Nicole Perlroth kunne Colonial Pipelines blive hacket fordi CP havde en administrator som var stoppet i firmaet. Hans konto blev ikke slettet. Og han havde genbrugt sit kodeord.

Så grundlæggende nej, så gør 'vi' ikke nok endnu.

  • 1
  • 0
#12 Povl H. Pedersen

Det var godt nok noget af en påstand fra en advokat, som ikke bør kalde nogen for skyldig uden at have set beviser.

Jeg tror det kører på det gamle fribytterprincip, sålænge det skader Rusland/Kina/Nordkorea etcs fjender, så accepteres det af styret. Det giver stærk valuta til landet, og staten vil dermed klare sig relativt lidt bedre end målets hjemland.

Fribytterne her, skal dog nok stå til rådighed hvis den siddende præsident/formand kommer med ønsker om specifikke mål.

Der er kun en måde at stoppe det på, det er militær magt. Erklære det som et angreb, og svare igen ved at tage hacker HQs ud af ligningen. Mange af dem er jo kendte.

  • 0
  • 1
Log ind eller Opret konto for at kommentere