Efter en nyligt afsluttet politiaktion med anholdelser af fire marokkanere sigtet for phishing-forsøg mod blandt andet Danmark bliver Afrika nu udråbt som et af de nye, store arnesteder for it-kriminelle.
Udråberen er sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group, som deltager i mange optrevlinger af udenlandske bander, der har udset sig Danmark som et af deres yndlingsmål.
"Vi ser en eksplosion af it-kriminelle fra Afrika, der kigger på, hvor de kan få det største udbytte med den mindste risiko. Og i Danmark er der stadig mange naive internetbrugere," siger Peter Kruse.
Han nævner, at de misbrugte danskere i den seneste phishingbølge er en broget skare.
De udplyndrede danskere kan dog med Peter Kruses ord inddeles i to hovedkategorier:
Ældre borgere og nydanskere, der har svært ved at gennemskue de sproglige fejl, som der oftest findes i phishing-mails.
På den baggrund opfordrer han organisationer til ældre medborgere som Ældresagen og indvandrerorganisationer som Dansk Flygtningehjælp til at træde i karakter og hjælpe med at sprede advarslerne til de udsatte målgrupper
Tjener godt på phishing
At flere afrikanske teenagere er begyndt at hugge til mod lande som Danmark, Sverige og Norge skyldes ifølge Peter Kruse flere ting.
Hovedårsagen er dog, at der i lande som Sydafrika, Marokko, Elfenbenskysten og Nigeria er kommet et stigende antal pc'er og netværksforbindelser til rådighed.
"Flere og flere teenagere har regnet ud, at de nok tjener meget mere på phishing end på at gå med aviser eller et andet ungdomsjob. De kan jo se på deres ældre brødres motorcykler og knallerter, hvad de kan købe sig til for penge," siger Peter Kruse.
Går fra phishing til ægte hackerangreb
Samtidig peger han mod lande som Indien og Pakistan som værende steder, hvor vi inden for en kort årrække vil se en bølge af børn og teenagere springe ud som fuldblods-it-kriminelle.
Her er forklaringen den samme:
Et stigende antal computere og internetforbindelser åbner døren for it-kriminalitet, som ofte går fra simple phishing-angreb til at plante mere komplekse trojanere og dermed forsøge at overtage maskiner i mere velstillede lande som Danmark.
"Samtidig bliver der udarbejdet og udgivet online-manualer i stil med 'Angrib Danmark for Dummies', hvor de it-kriminelle for et mindre beløb kan få indsigt i, hvordan danske internetbrugere kan angribes," fortæller han.
"Det gør det altså noget nemmere at komme i gang med både phishing og hacking."
Pisser ikke i baghaven
For selv om der generelt kommer flere og flere maskiner, netforbindelser og elektronik i både Afrika og i Asien, er fokus rettet mod mere velstillede lande langt væk hjemmefra.
"De pisser ikke i deres egen baghave, for så får de opmærksomhed fra det lokale politi, som måske ikke er så opmærksomme, når det kommer til den grænseoverskridende kriminalitet. Man kan lidt kynisk sige, at det er godt for de fattige landes betalingsbalancer, når et land som Danmark bliver bestjålet," siger Peter Kruse.
For at bekæmpe denne grænseoverskridende kriminalitet slår sikkerhedseksperten på øget opmærksomhed på phishing-forsøg og ikke mindst et internationalt politisamarbejde, hvilket dog er kikset at etablere flere gange.
Her er det især lande som Rusland og Kina, der er vigtige at få med i arbejdet, da mange af de store hackerforsøg kommer fra netop de to lande, men de to gigantlande har ikke ønsket det internationale samarbejde.
I international sammenhæng er det europæiske politisamarbejde i Europol også meget værdifuldt ifølge Peter Kruse.
Derfor begræder han også, at Danmark træder ud af det europæiske politisamarbejde til næste år.