Christophe Birkeland, assisterende direktør, Nasjonal Sikkerhetsmyndighet, NSM. Fra NSM Sikkerhetskonferanse 2008 12.- 13. november 2008, Oslo Kongressenter. (Bilde: Espen Zachariassen)
Kriminelle tjenester for å stjele informasjon og penger selges med garanti mot å bli oppdaget, sier assisterende direktør Christophe Birkeland ved Nasjonal Sikkerhetsmyndighet. (Bilde: Espen Zachariassen)

Slik er datakrim organisert

  • IT

Bedrifter, organisasjoner og privatpersoner er alle attraktive mål for datakriminelle på jakt etter kjapp gevinst.

– Det er ikke amatører som har kommet opp med smart løsning, men godt organiserte grupper med en rasjonell fordeling av spesialiserte oppgaver, sier Christophe Birkeland, assisterende direktør ved Nasjonal Sikkerhetsmyndighet (NSM).

NSM arrangerer sin Sikkerhetskonferanse 2008 i Oslo onsdag og torsdag denne uken.

Les også: Her er NSMs skrekkscenario

Nettkriminalitet er blitt handelsvare

Kartlegging

Organisasjonen har vært med på å kartlegge hvordan kriminelle driver sin virksomhet for å få tilgang på penger og verdifull informasjon.

– Toppledere i alle typer virksomheter er attraktive, sier Birkeland og trekker spesielt frem Forsvarssektoren og tilhørende underleverandører.

Les også: Advarer mot toppsjef-trojaner

Dataangrep mot bedriftsledere

Verktøy

Verktøy nummer én er ondsinnet kode. Det vil si programvare som plasseres i en datamaskin for å utføre en oppgave i skjul.

Trojaner er den typen ondsinnet kode som er mest effektiv for å angripe ett konkret mål. Den kan plantes i en datamaskin for å tappe sensitive opplysninger, som forsvarssystemer og kontoopplysninger.

Les også: Nordmann bak angrep på 30 000 PC-er

Koden kan plantes gjennom en minnepinne, eller skjult i nedlastet programvare.

Les også:

Organisering

Ifølge NSM-direktøren er organisasjonen bak slik virksomhet delt opp i spesialiserte funksjoner:

– Utvikling og omsetning av ondsinnet programvare

– Distribusjon av denne, så den plantes i de ønskede datamaskinene, eller i flest mulig maskiner

– Innsamling og videresalg av stjålet informasjon, det vil si håndtering av pengestrømmen

Handel

– Kjøp og salg av slike tjenester er utbredt. De koster lite og selges med garanti mot å bli oppdaget av antivirus. Det følger til og med teknisk support, illustrerer Christophe Birkeland.

Les også: Også nettkriminalitet outsources til u-land

Nettkriminalitet er blitt handelsvare

Alvorlige nett-trusler øker raskt