Aftenposten

– Folk kjøper virus til bruk mot egen arbeidsgiv­er

- HARALD STOLT-NIELSEN TROND J. STRØM STEIN J. BJØRGE (FOTO)

NTNU-student Yara Bayoumy har beveget seg dypt inn i ulovlige fora på det mørke nettet, der anonymitet og hemmeligho­ld verdsettes høyere enn alt annet.

Bayoumy har kartlagt et marked hvor ulike aktører kjemper om posisjon og kunder. Arbeidet er en del av doktorgrad­savhandlin­gen til seniorfors­ker Per Håkon Meland, i et samarbeid mellom Sintef og NTNU.

– Vi har sett naermere på løsepengev­irus, en type virus som er brukt med stort hell de siste årene. Det vi ser er at flere utvikler dataangrep til en tjeneste, forklarer hun.

I fjor omtalte Europol løsepengev­irus som en epidemi og den største digitale trusselen.

Det mørke nettets «økosystem»

Dataangrep­ene og skadevaren­e selges på det mørke nettet, en samling av flere tusen nettsider som sikrer brukernes anonymitet. På det mørke nettet selges en rekke ulovlige varer og tjenester, blant annet narkotika, våpen, barneporno­grafi og skadevare.

– Noe av det vi har forsøkt å forstå, er hvordan interaksjo­nen foregår mellom de ulike aktørene: den sosiale strukturen, hierarkiet og hvordan folk forholder seg til hverandre.

Hun beskriver det som et økosystem:

– Utviklere lager skadevaren, selgere distribuer­er varen gjennom markedspla­ssene, og så har du kjøpere, som også distribuer­er varen ved å gjennomfør­e dataangrep­et.

Hun har forsket på dette «økosysteme­t» gjennom å overvåke fora på det mørke nettet. Hun beskriver hard konkurrans­e om kundene.

Ødelegger for hverandre

– Konkurrans­e mellom utviklerne kan gi seg mange utslag. Skaperne av løsepengev­irusene Petya og Mischa lekket kryptering­snøkkelen til viruset Chimera, noe som gjorde dette viruset verdiløst, forteller Bayoumy.

Mastergrad­sstudenten og kollegene på NTNU og Sintef har sett at mange kjøpere av løsepengev­irus har til hensikt å bruke viruset mot egen arbeidsgiv­er.

– Mange kjøpere forteller på foraene at de har tenkt å bruke viruset til en «innsidejob­b» mot firmaet de jobber i. De regner med at viruset rammer så hardt at arbeidsgiv­eren vil betale løsepengen­e, sier Bayoumy.

To menn dømt i fjor

I fjor ble to menn dømt til 11 måneders fengsel i Nedre Romerike tingrett. De to IT-konsulente­ne ble dømt for å ha rettet såkalte tjenestene­ktangrep mot egen arbeidsgiv­er. Skadevaren kjøpte de på internett.

– Rundt 40 prosent av kjøperne vi observerer, skriver at de har et mål de vil angripe. Noen prøver også å inngå en avtale med utviklere, forklarer Bayoumy.

Utviklerne blir da kontaktet av personer som hevder å ha ressursene til å gjennomfør­e angrep. For å gjennomfør­e dataangrep­et kreves

?? FOTO: STEIN J. BJØRGE ?? Det mørke nettet har et eget økosystem med utviklere, selgere og kjøpere. NTNU-student Yara Bayoumy forteller om et marked preget av hard konkurrans­e.
FOTO: STEIN J. BJØRGE Det mørke nettet har et eget økosystem med utviklere, selgere og kjøpere. NTNU-student Yara Bayoumy forteller om et marked preget av hard konkurrans­e.

Newspapers in Norwegian

Newspapers from Norway