Artikel top billede

Efter kæmpehack: Dansk politi på jagt efter 1.200 danske hackere

Dansk politi i gang med at grave sig gennem 1.200 danske brugerprofiler, som er lækket fra hackerforummet Nulled.io. Uskyldige har intet at frygte, lyder det fra politiet.

Ikke mindre end 500.000 brugerprofiler fra hacker-forummet Nulled.io blev lækket tidligere på måneden, og mere end 1.200 af dem har tråde til Danmark.

Det kan du læse mere om her: Datalæk fra kæmpe hackerforum: 1.200 danske hackerprofiler afsløret

De tråde er politiet nu begyndt at trække i, fortæller afsnitsleder i Nationalt Cyber Crime Center (NC3), Sonny Olesen.

"Ja, vi har en kopi af datasættet," lyder den korte bekræftelse.

Politiet er på sagen

Men politiet stiller sig ikke tilfreds med bare at besidde de lækkede hacker-data.

Nationalt Cyber Crime center arbejder allerede på at finde frem til alle de danske led i sagen.

"Vi har selvfølgelig primært en dansk vinkel på det her. Vi ser både efter forbrydelser mod danske borgere og efter danskere, der begår forbrydelser," forklarer Sonny Olesen.

Følger pengene

Et helt grundlæggende sted at finde spor i sagerne er økonomien.

Nulled er ikke kun et forum, hvor hackere mødes. Der bliver også købt og solgt ulovlige it-ydelser.

Systemet omkring de ulovlige forretninger er så velorganiseret, at de lækkede data både indeholder kvitteringer og fakturaer.

Det oplyser sikkerhedsfirmaet Risk Based Security, der opdagede det 9,5 Gb store lækkede datasæt i begyndelsen af maj måned.

Den grad af organisering kan blive et stort problem for hackerne, nu da politiet har adgang til deres bogholderi.

"Selvfølgelig ser vi på økonomisporet. Hvis der eksempelvis er betalt med et kreditkort, ser vi, om det er stjålet, og hvad vilkårene omkring det er. Pengene kan jo binde forbryderen til selve forbrydelsen," siger Sonny Olesen.

Nemmere for forbryderne end for politiet

Sandsynligheden for, at en hårdkogt hacker vil betale for en ulovlighed med sit eget kreditkort, er forsvindende lille.

Men da Nulled.io også fungerer som et sted, hvor mindre teknisk dygtige folk kan betale sig til andres ekspertise, er det slet ikke umuligt, at en række købere kan forvente et opkald fra politiet på den baggrund.

Kan sløres

De mere organiserede hackere er straks en anden sag.

Så snart de kriminelle elementer benytter sig af betalingsmidler som eksempelvis bitcoin, er det betydeligt tungere arbejde at følge pengestrømmen hele vejen til bagmanden.

"Alle transaktioner fremgår på blockchain, men det kan sløres, hvem der stå bag, og der er andre tjenesteydelser i den ende af nettet til at sløre det. Svaret er, at det er lettere for forbryderne end for os at følge pengene," forklarer Sonny Olesen.

Ingen tidsramme

Selv om politiet altså er i besiddelse af hele det 9,5GB store datasæt, vil Sonny Olesen ikke sætte en dato på den første anholdelse.

Politiets erfaring viser, at det er umuligt at forudsige, hvor meget arbejde der skal til, før den første it-kriminelle mærker lovens lange arm.

"Det afhænger meget af de tilgængelige data," understreger Sonny Olesen.

Uskyldige kan sove trygt

En række af de danske mailadresser i de lækkede data er baseret på navne, som er meget lette at spore.

Computerworld har tidligere talt med Mathias Aaen, en PhD-studerende på Aarhus Universitet, hvis navn blev brugt af hackere til at oprette en profil på Nulled.io.

Mathias Aaen bekymrede sig for, om hackernes forbrydelser kunne falde tilbage på ham, når nu de skete i hans navn.

Det er heldigvis ikke noget, Mathias Aaen behøver at ligge søvnløs over, forklarer Sonny Olesen.

"I udgangspunktet betyder det ikke så meget for en uskyldig, hvis hans navn er blevet brugt. Men hans mailadresse kan jo blive fisket."

Læs også: Mathias blev misbrugt af hackere: Jeg skal lige se efter, at de ikke laver for mange spændende ting i mit navn




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere