– Folk kjøper virus til bruk mot egen arbeidsgiver
NTNU-student Yara Bayoumy har beveget seg dypt inn i ulovlige fora på det mørke nettet, der anonymitet og hemmelighold verdsettes høyere enn alt annet.
Bayoumy har kartlagt et marked hvor ulike aktører kjemper om posisjon og kunder. Arbeidet er en del av doktorgradsavhandlingen til seniorforsker Per Håkon Meland, i et samarbeid mellom Sintef og NTNU.
– Vi har sett naermere på løsepengevirus, en type virus som er brukt med stort hell de siste årene. Det vi ser er at flere utvikler dataangrep til en tjeneste, forklarer hun.
I fjor omtalte Europol løsepengevirus som en epidemi og den største digitale trusselen.
Det mørke nettets «økosystem»
Dataangrepene og skadevarene selges på det mørke nettet, en samling av flere tusen nettsider som sikrer brukernes anonymitet. På det mørke nettet selges en rekke ulovlige varer og tjenester, blant annet narkotika, våpen, barnepornografi og skadevare.
– Noe av det vi har forsøkt å forstå, er hvordan interaksjonen foregår mellom de ulike aktørene: den sosiale strukturen, hierarkiet og hvordan folk forholder seg til hverandre.
Hun beskriver det som et økosystem:
– Utviklere lager skadevaren, selgere distribuerer varen gjennom markedsplassene, og så har du kjøpere, som også distribuerer varen ved å gjennomføre dataangrepet.
Hun har forsket på dette «økosystemet» gjennom å overvåke fora på det mørke nettet. Hun beskriver hard konkurranse om kundene.
Ødelegger for hverandre
– Konkurranse mellom utviklerne kan gi seg mange utslag. Skaperne av løsepengevirusene Petya og Mischa lekket krypteringsnøkkelen til viruset Chimera, noe som gjorde dette viruset verdiløst, forteller Bayoumy.
Mastergradsstudenten og kollegene på NTNU og Sintef har sett at mange kjøpere av løsepengevirus har til hensikt å bruke viruset mot egen arbeidsgiver.
– Mange kjøpere forteller på foraene at de har tenkt å bruke viruset til en «innsidejobb» mot firmaet de jobber i. De regner med at viruset rammer så hardt at arbeidsgiveren vil betale løsepengene, sier Bayoumy.
To menn dømt i fjor
I fjor ble to menn dømt til 11 måneders fengsel i Nedre Romerike tingrett. De to IT-konsulentene ble dømt for å ha rettet såkalte tjenestenektangrep mot egen arbeidsgiver. Skadevaren kjøpte de på internett.
– Rundt 40 prosent av kjøperne vi observerer, skriver at de har et mål de vil angripe. Noen prøver også å inngå en avtale med utviklere, forklarer Bayoumy.
Utviklerne blir da kontaktet av personer som hevder å ha ressursene til å gjennomføre angrep. For å gjennomføre dataangrepet kreves