Når den smukke printersælger er mere interesseret i din APT-viden end i dig

Nogle gange kan der ligge skjulte motiver bag, når folk henvender sig til sikkerhedsforskere.

KØBENHAVN It-sikkerhed kan være spændende. Nogle gange også lidt for spændende.

Den fornemmelse kunne de to sikkerhedsforskere David Jacoby og Stefan Tanase fra Kaspersky Lab fortælle om på Copenhagen Cybercrime Conference 2016. Bag konferencen, som finder sted i dag, står DI, CSIS og Finansrådet.

Temaet for de to herrers indlæg var, når ens arbejde - som eksempelvis sikkerhedsforsker - resulterer i, at man bliver antastet i den virkelige verden af personer, der ikke er helt ærlige omkring, hvem de er.

Det kunne eksempelvis være personer, der påstår at komme fra en efterretningstjeneste. Den slags er sjældent til at vide med sikkerhed, som sikkerhedsforskerne påpeger.

Både Jacoby og Tanase har selv oplevet at blive antastet af mystiske personer i flere sammenhænge. Det fortalte de nærmere om i et interview med Version2 efter deres præsentation.

Sikkerhedsforskerne har valgt at ændre på flere af de faktuelle omstændigheder i deres personlige beretninger, blandt andet ved at sammenstykke detaljer fra flere forskellige begivenheder. Så de følgende eksempler er altså ikke nødvendigvis, som det præcist er foregået - men derhen af.

»Man møder tilfældige mennesker, som gerne vil være din ven,« siger David Jacoby.

Han fortæller om en situation, hvor han skulle tjekke ind på et hotel. Der opstod dog problemer i forbindelse med tjek-in, fordi en anden person med samme navn allerede havde tjekket ind.

Jacoby og den anden person endte med at falde i snak om det spøjse i situationen.

»Han var meget ivrig efter at få oplysninger om min religiøse baggrund. Om jeg var jødisk.«

»Jeg kender ikke deres begrænsninger«

Noget tid efter var David Jacoby til en konference et andet sted. Og her stødte han på sin navnebror igen. Denne gang var personen noget mere anmassende end ved det første møde.

David Jacoby føler sig overbevist om, at personen repræsenterede en efterretningstjeneste. Men Jacoby ønsker ikke at gå i detaljer med, hvad personen faktisk ville ham.

»Det påvirker min personlige sikkerhed. Jeg aner ikke, hvad deres begrænsninger er. Det er ikke en fucking leg,« siger sikkerhedsforskeren.

Også Stefan Tanase har haft flere oplevelser, hvor personer, der har kontaktet ham, lader til at være en anden, end de har foregivet. En af dem, han ønsker at fortælle om, starter ved en konference.

»Jeg var til en konference, hvor jeg lige havde holdt en præsentation om APT'er (advanced persistant threat),« siger Tanase og fortsætter:

»Denne virkeligt smukke kvinde dukker op, og der var ikke særligt mange kvinder.«

Kvinden sagde, hun arbejdede med salg i en printervirksomhed, forklarer Tanase. Men så blev samtalen underlig.

»De spørgsmål hun begyndte at stille, var meget tekniske,« siger han.

Udover at være tekniske var spørgsmålene også meget målrettet i forhold til et bestemt APT-kit, og Stefan Tanase endte med at føle, at nogen - som ikke var et printerselskab - forsøgte at trække oplysninger ud af ham.

»Hun vidste præcist, hvordan de tekniske ting fungerede, hvordan ofrene blev inficeret og data exfiltrerede.«

Kvinden ville også vide, hvem hos Kaspersky, der stod bag en specifik rapport og så fremdeles.

Men hvorfor?

I udgangspunktet mener Stefan Tenase, at når personer - det behøver ikke kun at være sikkerhedsforskere - på den måde bliver opsøgt til eksempelvis en konference, så kan det være eksempelvis være cyberkriminelle, konkurrerende virksomheder eller diverse efterretningstjenester.

Det er kan i sagens natur være svært at vide, hvad der er hvad, når det sker. De to Kaspersky-sikkerhedsforskere er dog ganske sikre på, at efterretningstjenester flere gange har prøvet at få informationer ud af dem.

Men hvorfor efterretningstjenester?

»En teori, når det kommer til efterretningstjenester er, at de vil vide, hvad vi ved, inden noget bliver offentliggjort.«

Stefan Tanase nævner som eksempel, at det kan være, at en efterretningstjeneste anvender et avanceret cyberværktøj.

Og hvis et firma som Kaspersky er ved at offentliggøre en rapport, der kortlægger værktøjet, så vil efterretningstjenesten gerne vide det på forhånd, så tjenesten kan nå at trække stikket på operationen, inden alt for mange får kendskab til teknikken.

Vær ikke for paranoid

Når folks intentioner ikke altid er helt reelle, så kan det måske være nærliggende at tro, at alle er ude efter en. I den forbindelse advarer Stefan Tanase mod at være paranoid.

»At blive paranoid er faktisk den største fejl, du kan begå. Når du bliver paranoid, så kan du ikke fungere normalt i den verden, vi lever i,« siger han.

Faktisk mener Stefan Tanase, at en del af målet for den type lyssky folk, der har opsøger folk som ham og Jacoby, netop kan være at gøre folk paranoide.

Stefan Tanase peger på, at folk jo eksempelvis kun har så og så meget vågen-tid.

»Hvis du i løbet af de 16 timer bruger meget af din tid på at være paranoid, så har du mindre tid til at udføre dit job.«

David Jacoby fortæller, at han har afvist at tage til enkelte konferencer, fordi han synes, der var noget mærkeligt ved den måde, de blev arrangeret på. Men han mener ikke, det er det samme som at være paranoid.

»Forsigtighed og paranoia er ikke det samme. Jeg vil mene, jeg er mere forsigtig end paranoid.«

Selfie-tricket

I udgangspunktet kan det være svært at vide med sikkerhed, om ens nye konference-ven i virkeligheden kun er ude på at trække informationer ud af dig, fordi vedkommende repræsenterer en efterretningstjeneste eller måske en konkurrerende virksomhed.

Jacoby og Tanase har dog en fidus i den sammenhæng. Foreslå at tage en selfie med dem.

Det sker fra tid til anden, at folk, som Jacoby og Tanase støder på, er mere end almindeligt kamerasky. Og det kan ifølge sikkerhedsforskerne være fordi, der er tale om folk, der kommer fra en efterretningstjeneste, og som ikke ønsker deres billede gjort offentligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere