Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. april 2005.
Den omfattende svindelsag om falske domænenavne er faldet i et sort hul hos politiet. Selv om bagmændene allerede nu kan fanges, forholder politiet sig passivt. Sagen er endt i et juridisk ingenmandsland, mener sikkerhedsekspert.
Det er umuligt at få politiet til at interessere sig for datakriminalitet af den karakter, som den systematiske registrering af danske domænenavne. Så kontant lyder udmeldingen fra Preben Andersen, der er sikkerhedsekspert hos DK-Cert.
Han politianmeldte svindlen, da han blev klar over fupnummerets fulde omfang - men foreløbig er intet sket i sagen, hvor en ring af udenlandske svindlere systematisk har registreret domænenavne, der udnytter, at webbrugere af og til taster webadresser forkert - det såkaldte ‘typo-squatting'.
Sker det, narres brugerne ind på en side, hvor der blandt andet installeres en såkaldt dialer på brugerens private pc. Herefter ringer pc'en selv op til et overtakseret nummer i Østrig - og brugeren får regningen. Denne fremgangsmåde er ifølge Preben Andersen, der selv er tidligere politimand, et klokkeklart eksempel på databedrageri.
- Vi har givet politiet en fuldstændig beskrivelse af det netværk, der udfører kriminaliteten og har sågar det nummer, der ringes til Østrig. Derfor burde det være en enkel sag for politiet at gøre noget. Vi ved jo, hvem der hæver pengene i Østrig. Men der sker ikke noget, siger Preben Andersen, der anmeldte sagen til Lyngby Politi allerede i midten af februar.
Lyngby Politi anmodede herefter DK-Cert om at henvende sig til Rigspolitiet, men herfra blev sagen sendt tilbage til Lyngby Politi, fordi Rigspolitiets it-sektion kun bistår de lokale politikredse med opklaringsarbejde, men ikke selv efterforsker. Hos Lyngby Politi afviser man imidlertid at efterforske sagen indtil videre.
- Vi har ikke nogen forurettet eller gerningsmand, der er hjemmehørende i Lyngby Politikreds og kan derfor ikke umiddelbart gennemskue, hvorfor Preben Andersen mener, at sagen hører hjemme hos Lyngby Politi. Det har vi bedt ham redegøre for, siger kriminalassistent Gert Have.
En sådan henvendelse benægter Preben Andersen dog at have modtaget, men forklarer, at han har anmeldt sagen i den politikreds, hvor DK-Cert hører hjemme.
Preben Andersen er dog ikke overrasket over, at Lyngby Politi ikke er gået videre med efterforskningen. DK-Cert kan nemlig ikke levere nogen ofre eller efterforskning til politiet. Man kan kun gøre opmærksom på mulige problemer.
- Det er jo en national sag, som ender i ingenmandsland, fordi der ikke er oprettet nogen national enhed, der kan varetage den slags sager. Det ved de kriminelle jo godt - og det er derfor, de bliver ved med det, siger Preben Andersen.
Den nationale enhed blev allerede sidste år foreslået i en rapport udgivet af Rådet for IT-sikkerhed. Her påpegede rådet, at Danmark mangler en national efterforskningsenhed, der er specialiseret i it-kriminalitet, der blandt andet omfatter den type databedrageri, som er tilfældet i denne sag. Rådet foreslår, at enheden oprettes efter samme struktur, som bagmandspolitiet.
- Den enhed skal så besidde national kompetence, der kan efterforske og fungere som anklager i sager om it-kriminalitet, der jo som i denne sag ofte er et nationalt anliggende. I dag ligger opgaven hos de lokale politikredse, og det kan være et problem at få dem efterforsket hurtigt og effektivt, siger formand for rådet, Allan Fischer-Madsen.
Rapporten har dog indtil videre ikke ført til strukturelle ændringer hos Rigspolitiet, og sagen ligger derfor stadig hos Lyngby Politi. Her afventer man en henvendelse fra et offer, der er bosiddende i politikredsen og bevidst om at have været udsat for bedrageri.
Imens fortsætter svindlerne med at sende regninger til de danskere, der uden at vide det får installeret den ondsindede kode.
Billedtekst:
Det er jo en national sag, som ender i ingenmandsland, fordi der ikke er oprettet nogen national enhed, der kan varetage den slags sager. Det ved de kriminelle godt - og det er derfor, de bliver ved med det
preben andersen, dk-cert
Boks:
Svenskerne har løst problemet
Det er ikke kun Danmark, der er udsat for svindelnummeret med de mange falske domæner. I Sverige er man endnu hårdere ramt, og her er der indtil videre fundet 1.800 domæner, der er oprettet af de samme personer, der står bag de mange danske domæner. Og opskriften er den samme: Ved at registrere domænenavne, der ligger tæt op ad eksisterende navne, narres brugeren ind på en side, hvor der installeres spyware, spam, porno og dialere, der får pc'en til at ringe op til dyre numre.
Sikkerhedsekspert Steen Pedersen fra Ementor, har undersøgt sagen og fundet tilsvarende eksempler i Tyskland, Italien, USA og endda Taiwan, der alle peger hen på samme server i USA.
Heller ikke i vores naboland er de falske domæner blevet lukket ned. Her har man til gengæld fundet en smartere metode, hvor internetudbyderne selv blokerer for de domæner, som er registreret af svindlerne. Derfor kan svenskere ikke komme ind på den side, der installerer den ondsindede kode.
En sådan løsning er dog ikke på trapperne i Danmark.
- Vi har ingen planer om at skride ind og blokere domæner, men det er en sag, vi følger meget tæt. Vi vil meget nødigt skulle optræde som dommer og overlader derfor den slags sager til vores retssystem. I stedet forsøger vi at oplyse og beskytte vores kunder så godt som muligt - men en egentlig blokering vil vi ikke foretage, siger onlinedirektør hos TDC Privat, Per Rasmussen.
TDC har i alt cirka 500.000 kunder, der kobler op til internettet via modemforbindelser. Det er disse, der er udsat for de ondsindede dialere, der får pc'en til at koble op til numre i Østrig, i stedet for hos TDC.
