Hopp til navigasjon Hopp til innhold

Slik jobber hackerne

Ved hjelp av e-post som henviser til falske sider lurte to hackere etter eget utsagn intetanende nettbrukere for store beløp. Nå ligger dagbøkene deres ute på nettet.

hacker bok
Sikkerhetsselskapet adcops.com er spesialister på å avsløre hackernes metoder. De tar fatt der politiets kompetanse stopper. Nå har de lagt ut to detaljerte dagbøker der hackere i detalj skildrer hvordan de har tjent store penger på sin virksomhet.

Hackerne er ennå ikke tatt. Adcop.com er mest opptatt av å advare sine kunder og gi råd om hvordan man garderer seg mot svindel og angrep. Derfor vil de verken opptre som politi eller saksøkere, men satser i stedet på å få et innblikk i hackernes arbeidsmetoder.

Adcop.com registrerer i tillegg rutinemessig alle straffesaker i USA som gjelder datakriminalitet, med særlig vekt på hvordan de kriminelle handlingene ble utført.

Selskapet har også et eget nett-museum, der de materiale fra de største og viktigste sakene ligger tilgjengelig for et nærmere studium

Skryt

Alle vet at hackere skryter. Derfor må informasjonen i dagbøkene tas med en klype salt. Om dagbøkene er ekte, er heller ikke hundre prosent sikkert. Men adcop.com nyter stor respekt i USA, og det store nettstedet MSNBC, som drives av Microsoft og TV-selskapet NBC, har valgt å publisere utdrag av dagbøkene.

Dagbøkene er skrevet i kjekk gutte-stil, der hackersjargong som «rofl» (rolling on the floor laughing – ruller meg rundt på gulvet i latter), «carded» (om en vare kjøpt med et stjålet kredittkortnummer) og «lamers» (potensielle ofre) går igjen.

Fikk penger

Ved å tilby hackerne litt over 2300 kroner hver, fikk Adcops dem til å skrive dagbøkene for dem. Dene ene hackereren skildrer dagen han fikk tilbudet slik (forkaringer av ord og uttrykk i parentes):

11.00 Faen, det er tidlig. Jeg våkna nettopp. Mine «carded» bærbare PC’er, ligger i senga sammen med meg. Faen, jeg trenger ikke engang forlate senga for å gå på jobben. OK. En eller annen fyr på Efnet (chattelinje) fortalte meg i går kveld at han ville sende meg 250 dollar via Western Union dersom jeg skrev en dagbok og sendte den i e-post i -doc-format. Han virket altfor dum til å være politi. Jeg gir faen i om han er det – han kan ikke spore meg opp likevel.

Tre minutter seinere er han i gang med «jobben»:11.03 Åpner en av mine nye Yahoo-kontoer gjennom en NetZero-konto som ikke kan spores. Jeg bruker www.anonymizer.com for å gå til Yahoo-kontoen, fordi jeg er paranoid. Ikke faen om noen skal få tak i min IP-adresse. Drit i politiet. De er late og vil ikke spore meg tilbake så langt. Pluss at jeg bruker *67-kode (skjult telefonnummer-prefiks). De trenger både rettslig kjennelse og et tonn med sporingsarbeid for å komme så mye som nær meg. Og skjer det, vil jeg ha et nytt nummer. Faen, jeg skifter telefonnummer hver 2. eller 3. måned. Hvis jeg er superparanoid, hopper jeg over Anonymizer og hacker meg en Wingate (fildelingstjeneste). Da vil politiet spore tilbake til en av lamernes hjemme-PC og ikke min. Hei og hopp! Hvis jeg bruker Wingate kan de ikke spore meg i det hele tatt. Faen, jeg burde bruke slikt oftere. (Jeg begynner visst å bli like lat som purken. Ha!)

Ved 15-tida begynner vår mann å sjekke hva han har fått inn . Han registrerer med en viss skadefryd at AOL, siom er USAs største internettleverandør, har sendt ut advarsler til sin abonnenter, men at Yahoo foreløpig aner fred og ingen fare. Det er der han har lagt inn spamming-rutinen som sender e-post med «tilbudet» hans til titusener av nettbrukere.

– Jeg gir faen i AOL. Jeg kommer uansett til å tjene et sekssifret beløp i år. De er uansett et steg bak. I virkeligheten fem steg.

Dagens fangst: 15 kontonumre

Ved 20-tida har han 15 kredittkortnumre. Nå begynner arbeidet med å spre beløpene på falske konti, slik at det ikke ser mistenkelig ut. Akkurat denne delen vil ikke MSNBC gå nærmere inn på. Det kunne komme til å friste noen.

Så langt har falsk innrapportering av annonseinntekter holdt skattemyndighetene stangen. Han forteller også at falske kredittkort byttes hyppig i miljøene, for å holde dem i omløp. Ikke sjelden havner de hos legitime brukere, som få trøbbelet med politiet.

18 000 i måneden

Hackeren regner med at han gjør 18 000 kroner skattefritt i måneden bare på falske treff, der nettbrukere tror de har kommet til et sted der porno er til salgs. De blir kvitt pengene sine, men mottar verken videoer eller blader. De klager sjelden. Få vil røpe for omverdenen at de kjøper slikt.

Dagbøkene i sin helhet er bare tilgjengelig for betalende medlemmer hos Adcops.com. MSNBC har imidlertid fått tillatelse til å publisere deler av dem.

Her du lese mer:Utdrag av dagbøkene på MSNBCAdcops