Læs også:
Står Kina bag historiens største hackerangreb?
Nu må det være nok.
Med verdenshistoriens måske mest omfattende hackersag i frisk erindring mener sikkerhedsekspert Peter Kruse fra selskabet CSIS Group, at tiden for alvor er inde til at oprette et internationalt it-politi til bekæmpelse af hackerangreb.
"Den eneste løsning på det hastigt stigende problem med hacker-angreb rettet mod både virksomheder og lande er at oprette et internationalt politi, hvor alle nationer kan koble sig på og forpligter sig, så dette politi har beføjelser til eksempelvis at beslaglægge servere i et specifikt land," lyder det fra Peter Kruse.
"Hvis der blev stjålet dokumenter som i Watergate-sagen eller foretaget krigshandlinger i den fysiske verden, så ville det udløse en national eller international krise. Men med industriel spionage på nettet er der ikke rigtig nogen, der ved, hvor de skal gribe og fare," konstaterer han og nævner, at McAfee-optrevlingen i alt har taget fem år.
"Med den hastighed bliver sporene jo kolde, og derfor skal der kunne handles meget hurtigere end i dag," understreger Peter Kruse.
Knas med Kina
Sikkerheds-eksperten fra CSIS mener, at et internationalt politi realistisk set vil få store problemer med at få et land som eksempelvis Kina med på vognen
Men det er alligevel en nødvendighed.
"Lande som USA og Kina er i gang med at bygge enorme cyber-hære til, hvad der end måtte komme. Hvis andre lande som Danmark ikke vil spille bold og komme i gang med at give lidt til et internationalt samarbejde for at få meget igen, så bliver det op ad bakke. Og bakken bliver kun større med tiden," siger Peter Kruse til Computerworld.
Han er godt klar over, at der i dagens globale cyber-samfund foregår masser af internationale samarbejder med it-politi-enheder, hvilket blandt andet kom til udtryk, da en pædofili-ring for nyligt blev snuppet i USA.
Men er det nok?
"Internationalt samarbejde er en nødvendighed, men det er bare ikke godt nok, som det er i dag. De it-kriminelle kan i sagens natur bryde loven og være foran, og så skal ordensmagten være mindst lige så teknisk dygtig og bedre organiseret for at vinde det slag," vurderer Peter Kruse.
Røgslør på servere
Han peger på, at McAfees afsløringer af 72 større hackerangreb foretaget gennem de seneste fem år udstiller nogle af de dilemmaer, som politiet i verdenssamfundet står over for.
"Alle mener, at Kina er skurken i denne sag. Men hvis man som nation skulle angribe andre lande, så ville det nok være mere nærliggende at skrive koden fra bunden, som vi så det med Stuxnet," vurderer Peter Kruse, som selv har været involveret i analyse og efterforskning i flere af de sager, der nævnes i McAfee-rapporten.
"Flere spor peger mod servere på kinesiske universiteter, men hvem siger ikke, at det kunne være røgslør? Eller, at nogen har købt servere i Kina, men sidder et helt andet sted? Den slags er let at dække over, og det hjælper ikke, at der går lang tid, før politiet kommer på sagen," siger sikkerhedseksperten fra CSIS.
Burde få fat i svensk teenager
Med de nuværende kolde spor mener han, at lovens lange arm burde kigge mod de personer, som har bygget de tre RAT's (remote adminstration tools), som er blevet brugt i hackerangrebene ved eksempelvis at fungere som keyloggere, fjernstyring af webcams og kontrol over den angrebne computer.
Sikkerhedsspecialisten forklarer, at de tre benyttede RAT's er bygget, vedligeholdt og solgt lovligt af to navngivne personer - en tysker og en 18-årig svensker - samt en person med ukendt identitet.
"Hvorfor går politiet ikke efter disse personer og får dem til at udlevere deres kundelister? Så ville man komme et kæmpeskridt nærmere på gerningsmændene," mener Peter Kruse.
