Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. februar 2005.
Kæmpe identitetstyveri er blot endnu et bevis for den stigende forekomst af organiseret kriminalitet på nettet, siger det amerikanske justitsministerium.
San Francisco: Tirsdag den 15. oktober er en dag, som it-sikkerheds-direktør Richard Baich sent vil glemme. Det ene øjeblik sidder han som sikkerhedsekspert på et pressemøde med omkring 60 journalister. Det næste øjeblik må hans arbejdsplads, kreditoplysningsbureauet Choice Point, offentliggøre, at kriminelle har fået fat i følsomme data om 140.000 borgere.
ChoicePoint er en slags RKI på steroider. Selskabet rummer 19 milliarder poster - om privatpersoner og firmaer. Også derfor bragede historien om det store identititetstyveri igennem på de store amerikanske tv-stationer. Det var på førstedagen af årets største
it-sikkerheds-arrangemet, RSA Conference i San Francisco - konferencen, som Richard Baich optrådte på. Her fortalte han om vigtigheden af, at ChoicePoint havde et ekstremt højt sikkerhedsniveau, så de enorme mængder af data altid kunne være til rådighed for kunderne.
Kreditoplysningsbureauet anede allerede i oktober 2004 så småt uråd, men politiet anmodede om tavshed. Efterforskningen afslørede, at organiserede kriminelle havde meldt sig som firmakunder og dermed fået snablen ned i guldgruben af informationer. En 41-årig nigerianer blev som den første i denne sag stillet for retten sidste torsdag.
ChoicePoint-sagen blev imidlertid blot et af RSA-konferencens mange eksempler på, at de kriminelle for alvor har taget cyberspace til sig.
- Vi ser langt mere avancerede finansielle angreb nu end tidligere, sagde Christopher Painter fra det amerikanske justitsministerium, hvor han har titlen Deputy Chief med ansvar for cyberkriminalitet.
Painter, der var offentlig anklager i den nok mest kendte hackerretssag nogensinde (mod Kevin Mitnick), nævner både ChoicePoint og webstedet Shadowcrew som et eksempel.
Shadowcrew repræsenterede en slags forening med 4.000 medlemmer kloden over. Medlemmerne opsnappede og handlede med over 1,7 millioner stjålne kreditkort- og bankkonto-numre samt andre følsomme data.
Myndighederne, der gik under cover og fik optrevlet ringen anslår, at de kriminelle nåede at forvolde banker og kreditkortselskaber en økonomisk skade på over fire millioner dollar, altså mindst 23 millioner kroner.
- Vi har også en tikkende bombe i form af de såkaldte botnets. Nogle af dem er allerede brugt til pengeafpresning mod banker, sagde Christopher Painter, der orienterede om de nye former for kriminalitet på konferencen. Begrebet botnet dækker over, at hackere inficerer massevis af pc'er, så de efterfølgende kan bruges til et koordineret angreb, der kan lamme for eksempel netbanker. Pc'ernes ejere aner ikke, at deres udstyr er en slags "sovende agenter", der kan kaldes i tjeneste hvilket sekund som helst.
Ifølge Painter er tiden, hvor hackersamfundet primært blev udgjort af unge, der søgte en intellektuel udfordring, for længst forbi.
- Nu gør de det for at opnå økonomisk vinding, sagde han.
Tim Rosenberg, lektor på The George Washington University, var på podiet ved samme arrangement. Han kunne fortælle, at de kriminelle typisk går efter "mange bække små". Kreditkortene anvendes typisk til køb, der ligger under den grænse, som i en given stat eller land vil udløse en bedragerisag.
Ifølge Tim Rosenberg er der en kraftig stigning i afpresningsforsøg mod banker, typisk mindre banker, hvor kriminelle truer med at lamme deres it-systemer. Han har ikke hørt om tilfælde i Skandinavien endnu.
- Foreløbig har de kriminelle jo også mere end nok at gå efter i USA, siger Rosenberg.
