- Hacking er et økende problem
Kripos har styrket innsatsen mot datakriminalitet.
- Systematisk svindel på nettet er et vedvarende problem, som utføres av aktører i både inn- og utland, forteller sikkerhetsekspert Einar Otto Stangvik til Online.no.
Stangvik kommer også med en oppfordring til styresmaktene om å bevilge mer penger til å nedkjempe svindlere og hackere som 25-åringen «Martin», som har fortalt Online.no hvordan han lurer til seg penger fra folk som deg og meg.
Men hvor utbredt er det egentlig at privatpersoner blir hacket i Norge i dag? Vi har spurt de som til daglig jobber med problemstillingen, Kripos:
- Vi har ikke noe egnet statistisk materiale for omfanget av dette – særlig når man betrakter «hacking»-begrepet litt utvidet, og inkluderer id-tyverieri/misbruk, overtakelse av kontoer, sosial manipulering og så videre, sier Thomas Stærk, leder av Seksjon for internettrelatert etterforskningsstøtte ved Kripos til Online.no.
Et økende problem
Thomas Stærk.
Selv om det ikke foreligger noe konkret statistikk, er tendensen ifølge Stærk veldig tydelig:
- Vi er imidlertid av den klare oppfatning, blant annet basert på de forespørsler vi får fra både privatpersoner og politidistriktene, at det er et problem som er økende i takt med stadig mer utstrakt bruk av digitale tjenester og verktøy.
Er dette et økende samfunnsproblem?
- Ja, vi må betrakte det som et økende problem, gjerne også samfunnsproblem. Imidlertid tror jeg det først og fremst oppleves som et personlig og integritetskrenkende problem for den som rammes av det – ofte mer enn et økonomisk og mer overordnet problem for samfunnet og samfunnsstrukturer, sier Stærk.
Mange måter å bli lurt på
Som begrep er «hacking» strengt tatt svært unyansert. Det kan dreie seg om alt fra såkalt «sosial hacking», der man kan lure noen over telefon eller internett, til mer teknisk orientert hacking som bruk av falske trådløse nett.
Ifølge Stærk opplever Kripos at det ligger utallige måter og nyanser i gjennomføringsmåten for sakene de er borti, men føler likevel at det kan være hensiktsmessig å dele problemet i følgende kategorier:
- Sosial manipulering og utnyttelse av enkeltpersoner manglende sikkerhetsforståelse og sikkerhetspraksis. Dette inkluderer bruk av svake passord, samme passord på mange eller alle tjenester, manglende bevissthet og skepsis til det som åpenbart er «for godt til å være sant». Altså på individnivå.
- Forhold som utnytter mangel på helhetlig risikoerkjennelse og sikkerhetstankegang i de tjenestene som tilbys, herunder et tidvis overdrevet fokus på tilgjengelighet og brukervennlighet. Altså på systemnivå, der brukerne i stor grad er prisgitt tilbydere og de systemer som andre tilbyr.
- Forhold som utnytter spesifikke tekniske svakheter i spesifikke teknologiløsninger, eller benytter spesifikke angrepsmetoder med mål om å bryte en sikkerhetsinnretning/-løsning. Dette kan kanskje også beskrives som den snevreste og mest spesifikke formen for «hacking». Altså på «teknisk» nivå.
Har styrket innsatsen
Hvilke tiltak har dere satt i gang for å forsøksvis få bukt med problemet?
- Kripos har de seneste par årene styrket innsatsen betydelig både mot den snevreste/klareste formen for datakriminalitet/«hacking», og for å etablere kunnskap om – samt finne bedre metoder for å bekjempe – den økende dreiningen mot bruk av internett som gjennomføringsmåte for å begå kriminalitet av ulik karakter, sier Stærk.
Han forklarer at dette er kunnskap som ikke bare skal skal spres til publikum, men også internt i politiet:
- Dette inkluderer et sterkt fokus på å gjøre tilgjengelig og kjent den kunnskapen og de metodene som utvikles, for resten av politiet. Det vil alltid være slik at den største delen av bekjempelse av kriminalitet må foregå ute i det enkelte politidistrikt, der de som rammes av dette bor.
Er det mange som er blitt tatt og eventuelt blitt dømt for forbrytelser relatert til hacking?
- Vi har heller ingen konkrete statistikker for dette, når vi snakker om dette fenomenet såpass generelt og utvidet som vi gjør her, sier Stærk.
- Vær kritisk
Hva bør folk gjøre for å sikre seg mot hackere med uærlige eller onde intensjoner?
- Det er vanskelig å svare veldig dekkende og kort på dette. Imidlertid er kanskje det viktigste rådet å alltid være kritisk til det man ikke er helt sikker på at er trygt – både de henvendelsene man mottar, og de tjenestene man benytter, sier Stærk og fortsetter:
- Videre er det viktig å bruke sterke passord og gode passordrutiner, for eksempel ved bruk av passordprogrammer. Disse er blitt enkle å bruke, og krever liten innsats for å implementere i hverdagen. Til slutt er det naturligvis viktig å holde sitt datautstyr oppdatert og i god stand, og være bevisst på egen forvaltning av sitt «digitale liv» – vær kritisk til hva du deler av informasjon, og hvem du deler med.
Flere anmelder datakriminalitet
- Seksjon for datakriminalitet ved Kripos fører ikke egen statistikk over denne sakstypen, men vi har en oversikt over de sakene vi selv har vært involvert i, sier Håvard A. Aalmo, leder ved Seksjon for datakriminalitet ved Kripos til Online.no.
Følgende statistikk gjelder «rene» datakrimsaker, det vil si datainnbrudd, tjenestenektangrep, nettbankbedragerier og andre saker hvor kriminaliteten er begått mot datasystemer eller i all hovedsak ved hjelp av datateknologi.
Håvard A. Aalmo
I 2013 var seksjonen involvert i 5 datakrimsaker og 95 nettbanksaker, herav inkludert 38 norske helerisaker. Nettbanksakene er blitt sett på under ett.
I 2014 var seksjonen involvert i 28 datakrimsaker og 2 nettbanksaker, herav 1 heleri. Tallene omfatter både egne saker og bistandssaker.
- Generelt skyldes økningen i antall saker i 2014 at flere velger å anmelde datakriminalitet samt at flere saker blitt initiert ved seksjonen på bakgrunn av etterretningsopplysninger man har mottatt, sier Aalmo, og fortsetter:
- Økt bevissthet i næringslivet og hos privatpersoner om datasikkerhet har medført at Kripos i økende grad er blitt kontaktet ved sikkerhetsbrudd, og i flere av disse tilfellene har etterforskning blitt igangsatt.
Dette er ifølge Aalmo en utvikling i riktig retning:
- Det er en positiv trend at flere og flere alvorlige sikkerhetshendelser meldes til politiet siden mørketallene for datakriminalitet er store. Ved å øke kunnskapen og bevisstheten om slike hendelser vil politiet i samarbeid med øvrige aktører være bedre i stand til å bekjempe denne kriminaliteten.
Aalmo opplyser at sakene enten er blitt håndtert på Kripos eller oversendt til lokalt politi for videre behandling, med eventuell bistand fra dem.
- En økning i vår kapasitet til å etterforske slike saker har også spilt en rolle, samt at internasjonalt samarbeid har gjort oss bedre rustet til å håndtere saker hvor sporene går ut av Norge, sier Aalmo.
DATAKRIMINALITET
Hva er datakriminalitet?
Datakriminalitet defineres gjerne som straffbare handlinger som begås ved utnyttelse av informasjonsteknologi. Datakriminaliteten skjer ofte på tvers av landegrensene. Erfaringstall fra Interpol indikerer at det i åtte av ti straffesaker innen datakriminalitet finnes spor som leder til ett eller flere andre land.
Dataanlegg kan i seg selv være mål for den ulovlige handlingen. Et eksempel på det er ulovlig inntrengning i datasystemer for å få tilgang til informasjon (datainnbrudd), eller for å slette eller endre data (skadeverk). Informasjonsteknologien kan også benyttes som middel til å begå tradisjonelle forbrytelser. Gjerningspersonen kan for eksempel endre opplysningene i et dataanlegg med hensyn til hvem som skal motta en elektronisk pengeoverføring (databedrageri). Mye kriminalitet skjer via Internett. Eksempler på det er nettbankbedragerier og phishing. Internett brukes også av kriminelle til å kommunisere seg imellom og til å utveksle ulovlig materiale, for eksempel overgrepsbilder.
Typiske former for datakriminalitet er:
- datainnbrudd
- databedrageri
- informasjonsheleri
- skadeverk
- dokumentfalsk
- piratkopiering
- beskyttelsesbrudd (TV- og radiosignaler)
Kilde: politi.no
NY MOBIL ELLER NETTBRETT
AKTUELT PÅ ONLINE
