Helsinki: Når man arbejder med computere, findes der ingen landegrænser, og onlinekriminalitet kender heller ikke til geografiske grænser.
"Cybercrime er uden grænser, fordi der findes ikke 'global laws'. En verdensomspændende lovgivning, som omfatter samarbejde med lokale politimænd, kender vi stadig ikke til," siger Mikko Hypponen.
Han er Chief Research Officer (CRO) hos sikkerhedsselskabet F-Secure og har dedikeret sin karriere til bekæmpelse af onlinekriminalitet og - må man sige - med en vis succes. For et par år siden blev han eksempelvis af et amerikansk tidsskrift udråbt som en af internettets 50 mest indflydelsesrige personer.
"Interpol og Europol er skabt for at bekæmpe traditionel kriminalitet i form af narkotikasmugling og pengevask, og det er de gode til," siger Mikko Hypponen.
Fra old school til big business
For 10 år siden var den internationale kriminalitet orienteret omkring denne slags 'old school'-forbrydelser, men i dag er den grænseoverskridende kriminalitet eksploderet i omfang på grund af onlinebaserede ulovligheder.
"Hvis nogen stjæler et par hundrede euro fra en enkelt bankkonto, så er det ikke den store forbrydelse, men når det er titusinder af bankkonti, der ribbes for et par hundrede euro, så er det pludselig en meget stor forbrydelse," siger Mikko Hypponen - som med sine spillende øjne bag brillerne og den lange tynde hestehale virker helt oplivet over al den cyberkriminalitet, der kræver hans udelte opmærksomhed.
Hidtil har risikoen for at blive opdaget som cyberkriminel været endog meget lille. Når ingen er efter dig, er risikoen for at blive snuppet selvklart til at overse. Og hvis du alligevel er uheldig og bliver fanget, så er risikoen for, at du havner i retten foran en dommer igen meget lille. Og skulle det mod alle odds komme så vidt, at du rent faktisk ender i retten foran en dommer, så er risikoen for, at du ender bag tremmer ifølge Hypponen stadig uendelig lille.
"Ofte ved vi ikke engang hvilket kontinent banditterne befinder sig på," lyder det.
Mister tilliden
Derfor mener den finske sikkerhedsekspert, at det er på høje tid, at vi både nationalt og internationalt begynder at tage 'online crimes' meget mere alvorligt.
"Ellers er jeg bange for, at folk mister tilliden til nettet og til livet online i form af handel i webbutikker, pc-banker et cetera," siger Mikko Hypponen.
Faktisk har almindelige mennesker i dag alt for meget tillid til alt for mange henvendelser og aktiviteter på internettet.
"Folk dobbeltklikker på alle attachments og oplyser beredvilligt kontonumre til alle, som spørger," siger Hypponen.
Nej, det bliver ikke bedre
For 10 år siden modtog F-Secure 10, 20 eller måske et par hundrede stykker malware om dagen - et overkommeligt antal. For tre år siden i 2007 modtog F-Secure i alt godt en kvart million. I dag modtager F-Secure på én dag 100.000 til 200.000 stykker malware i form af virus, orme, trojanere og så
videre.
Filerne tages øjeblikkelig under behandling og viser granskningen af en given eksekverbar fil, at den er skadelig, så går der ikke mere end 60 sekunder, så kan ingen af F-Secures kunder noget sted på kloden åbne denne fil. Altså en form for 'cloud opdatering'.
Malware'n analyseres i beskyttede områder for at se,
hvad de gør og meget af arbejdet foregår i dag helt automatisk, så kan eksperterne koncentrere sig om de værste.
F-Secure kaster malwaren i såkaldte sandnets, som er virtuelle computere, og faktisk er selv internetforbindelserne virtuelle, så antivirus-eksperterne uden risiko kan finde ud af, hvad de forskellige vira kan og gør.
Og hvis der er nogen, som tror, at de begynder at blive bedre i forhold til malware, så kan de godt tro om igen.
I begyndelsen af 2000-tallet, da blandt andet Melissa og Slammer hærgede, troede folk, at det var slemt. Men det var dengang, banditterne skrev virus for at blive brømte og komme på forsiden af Time Magazine.
"I dag er virus-forfatterne blevet professionelle. De vil lave penge og ønsker ikke at havne på forsiden af noget som helst," siger Mikko Hypponen.
Tidligere, som for eksempel der for 10 år siden,
kopierede vira sig selv så hurtigt som muligt, det var simpelthen
hensigten at producere virus i titusindvis, og de små programstumper var som regel særdeles destruktive.
"I dag ringer virussen hjem for at få instrukser. Botnets er kontrollerede, og folkene bag snakker sammen og beslutter; 'ok, lad os inficere 5.000 computere mere i dag og så måske 10.000 mere i morgen eller næste uge," siger Hypponen.
F-Secure har lukkede netværk, hvor selskabet gemmer hundreder af millioner af virusser og 99 procent af dem er Windows-baserede, så hvis du vil reducere risikoen for at få din computer inficeret, så køb en Macintosh.
Den mulighed gælder selvfølgelig kun indtil Mac'en bliver tilstrækkelig udbredt, så flytter virus-forfatterne deres aktiviteter til Apples platform i stedet.