Hacker -fglass

Annonse


Slik fanges hackeren

Hacker -fglassAntallet dataangrep har økt dramatisk det siste året, men det har også Økokrims kompetanse for å oppspore dem som står bak innbruddene.

Spesialetterforsker Svein Yngvar Willassen hos Økokrim, forteller her politiets fremgangsmåte etter et anmeldt dataangrep.

Vennligsinnet hack

I august ble hjemmesiden til Redd Barna utsatt for et datainnbrudd. Hackeren virket i og for seg venneligsinnet, og oppfordret blant annet å støtte Redd Barnas arbeid. Trass i dette valgte Redd Barna å anmelde forholdet til Økokrim.

– Etter at vi mottok politianmeldelsen, tok vi kontakt med de som administrerte serveren, som angrepet hadde gått via, noe som var enkelt siden denne befant seg i Norge. Vi fikk tak i loggene, og ved hjelp av disse fikk vi sporet opp vedkommende.

Annonse




Dersom serveren hadde befunnet seg i utlandet hadde det vært noe vanskeligere, forteller spesialetterforsker Willasen.

Ikke vanskelig å følge spor

Selv prosessen med å finne frem til vedkommende, var i følge Willasen, relativt enkel. Selv om diverse loggfiler slettes av den som utfører angrepet, finnes det også metoder som gjør det mulig å opphente denne informasjonen.

Det viste seg å være en 18-åring som stod bak hackingen av Redd Barnas hjemmeside. Han bodde ennå hjemme hos sine foreldre, og ante nok fred og ingen fare da politiet stod utenfor.

– Jeg, og to andre etterforskere fra Økokrim, dro til byen der gutten bodde, og ringte på døren, forteller spesialetterforskeren.

Benektet først alt

– Vi konfronterte ham med forholdene, men han nektet på det sterkeste at han hadde noen innbefatning med saken. Deretter ransaket vi huset og beslagla hans PC, men han var fremdeles ikke villig til å innrømme at han stod bak datainnbruddet, forteller Willassen.

Ettersom det foreløpig var liten samarbeidsvilje å spore, bar det ned til politistasjonen i guttens hjemby, der Økokrim gjennomførte et avhør.

– Ikke så lenge etter at avhøret var satt i gang, la vedkommende alle kortene på bordet, og tilsto forholdet, sier Willassen.

Bot og beslaglagt utstyr

Straffereaksjonen mot 18-ringen ble en bot og inndragelse av datautstyr. Bøtene for denne type forhold ligger i dag på mellom 5.000 og 10.000 kroner. Et stort flertall av denne type hack utføres av tenåringer.

– For denne aldersgruppen svir det i lommeboken å betale en bot på 10.000 kroner. Dersom forholdet gjentar seg vil det kunne være snakk om større beløp.

I følge Willassen er dette en svært vanlig fremgangsmøte i slike saker. Så lenge en server befinner seg i Norge, er det relativt enkelt å følge sporene til hackerne. Og selv om hack har vært såkalt vennligsinnede, går Økokrim til aksjon som beskrevet ovenfor.

Oppklarer over 70 prosent

-I dag har vi en oppklaringsprosent på 70-80 prosent. Saker som blir henlagt, er oftest der sporene går til utlandet.

Type datainnbrudd som beskrevet ovenfor er en av de vanligste formene for IT-kriminalitet, og begås oftest av de unge datahackerne. Saker av mer alvorlig karakter begås gjerne av eldre kriminelle, som er ute etter økonomisk vinning.

Det er sjeldent at unge hackere er helt alene om å gjennomføre innbruddet. I de fleste sakene har de kontakt med likesinnede, og Willassen sin oppfatning, er at de forsøker å imponere hverandre.

Økt kompetanse lokalt i politiet

I dag sitter Økokrim på 12 slike saker, men en rekke lokale politikamre gjennomfører egne etterforskninger i tillegg.

– Lokale politikamre har nå fått en mye høyere kompetanse innen IT, og det er derfor blitt naturlig at de etterforsker slike saker selv, opplyser spesialetterforskeren.

Her finner du Økokrimsdefinisjon på datainnbrudd.

Annonse


Annonse


Annonse


Annonse