- Vanskelig å vurdere hackerens kyndighet

- Først og fremst tenker jeg at han ikke framstår som den snille personen han selv kaller seg. Han viser liten respekt for andre menneskers liv og lykke, og setter åpenbart egen vinning foran det meste annet, sier sikkerhetsekspert Einar Otto Stangvik til Online.no om hackeren vi har intervjuet.

• Les intervjuet med hackeren "Martin" (25)

Stangvik jobber med IT-sikkerhet og ble selv kalt en «superhacker» av VG etter at han i 2013 avdekket hvordan en Høyre-politiker hadde spredd private nakenbilder av flere norske jenter etter at iCloud-kontoene deres ble hacket

Etter å ha lest om hva «Martin» forteller til Online, blir ikke Stangvik videre imponert:

- Hans tekniske ekspertise er det vanskelig å danne seg et klart bilde av. Det han snakker om er i stor grad digitale pøbelstreker hva kompleksitet angår, om enn alvorlig i konsekvens og omfang. Han slår meg i større grad som en nettbasert svindler, enn som en med ekstrem teknisk kyndighet.

Er det sant som han sier om hvor sårbare vi er overfor slike som han?

- Tja, både og. Det meste av skade han påstår å gjøre er basert på digitalt identitetstyveri. I stor grad vil jeg tro det dreier seg om innbrudd i e-postkontoer, enten via phishingangrep, eller ved at han har funnet noens info i mer eller mindre offentlig publiserte lister over stjålne brukernavn og passord, sier Stangvik.

Ifølge Stangvik er det primært vårt eget slurv, og egen naivitet, som ligger til grunn for disse sårbarhetene, heller enn en enkelt unngåelig systemsvikt:

- Vi kan åpenbart bli flinkere på å bruke gode passord, ulike passord på hver tjeneste, samt tofaktorsverifisering der det er mulig (se egen faktaboks). Videre må vi gjenta, gang på gang, at vedlegg og lenker i epost- og andre direktemeldinger må håndteres som radioaktivt avfall, med mindre man er 100 prosent trygg på at det virkelig er en tiltrodd avsender som står bak akkurat denne meldingen.

Sikkerhetseksperten er også skeptisk til hvordan sensitiv data, som personnummer, stadig blir etterspurt på nettet: 

- Mye kritisk kan også sies om bruk av fødsels- og personnummer til autentisering, for eksempel ved inngåelse av avtale om lån - men det sier seg selv at tiden hvor det var trygt nok, for lengst er svunnen. 

Det er ifølge Stangvik vanskelig å gi helt konkrete råd om hvordan man bør oppføre seg for å hindre muligheten for å bli utsatt for en hackers handlinger. 

- Skepsis er det enkleste rådet, men ofte det vanskeligste å rette seg etter. Ellers, som sagt, bruk ulike passord på ulike tjenester - og benytt gjerne passordlagringsprogrammer som LastPass eller 1Password for å forsikre trygg opprettelse og lagring, sier Stangvik, og fortsetter: 

- De tjenestene som tillater tofaktorverifisering bør man absolutt skru dette på for. Videre bør man tenke seg grundig om, gjerne to, tre og ti ganger før man følger tilsendte lenker, eller åpner tilsendte filer. Og sist: Hvis noe virker for godt til å være sant, så er det gjerne lureri på gang.

At «Martin» ikke er alene om det han driver med, er ifølge Stangvik hevet over enhver tvil. 

- Uten innsyn i hva som faktisk er hans skala, kan man i alle fall trygt konkludere med at systematisk svindel på nettet er et vedvarende problem, som utføres av aktører i både inn- og utland.

Gjør politiet nok? Selv sier «Martin» at både antivirus-program og politiet er en vits, og at han ikke har noen frykt for dem. 

- Politiet, i alle sine former, gjør det de kan, med det de har. Det er ekstremt tidkrevende, kostbart og uhyre vrient å etterforske nettbasert kriminalitet. Ofte er forebyggende arbeid det beste botemiddel, sier Stangvik.

- Oppfordringen til de øvre makter må derfor være å vedvarende bevilge mer penger til instanser og organisasjoner som jobber med håndtering av denne problematikken. Det er lite som tilsier at tendens til bruk, og misbruk, av digitale tjenester er nedadgående. Det er derfor nødvendig med stadig opptrapping av forskning, forebyggende og reaktiv innsats, avslutter han.