– Dette er en av de største botnet-sakene vi har hatt til etterforskning, sier politijurist Eirik Trønnes Hansen i politiets datakrimsenter.
Politiet er i sluttfasen av etterforskningen som retter seg mot en nordmann som har hatt et botnet på opp mot 30 000 maskiner.
Botnet betyr at datamaskiner infiseres av spionprogrammer og kan fjernstyres for eksempel for å sende spam eller virus uten brukerens kjennskap.
Angrep fra mange
En person kan ta kontrollen over mange datamaskiner og beordre dem til å angripe en nettside samtidig. Resultat er at presset blir så stort på siden at den blir blokkert for vanlige brukere.
I dette tilfellet dreier saken seg om en nordmann som har holdt på med tjenestenektangrep mot nettsider over hele verden.
Opprulling
Ifølge politiet har saken også forgreininger til andre lignende saker som er i ferd med å rulles opp. Motivet for botnet kan være alt fra rent skadeverk til økonomisk vinning.
– Vi ønsker ikke å spekulere på hva motivet kan være i denne saken, sier Trønnes Hansen.
Internasjonalt problem
Dette er langt fra den første botnet-saken i Norge. Telenor avslørte i 2004 et botnet bestående av 10 000 maskiner – en sak som fikk stor oppmerksomhet.
– Botnet er et økende sikkerhetsproblem, sier Trønnes Hansen. Han viser til at botnet nå blir tatt opp internasjonalt og i trusselvurderinger. I andre land er det avslørt botnet med hundretusener av maskiner. Problemet er stort både i private maskiner og ute på serverne til for eksempel universitetsmiljøer. Her er det stor utskifting av brukere.
Botnet blir oftest brukt til datainnbrudd og tjenestenektangrep. Ifølge politiet er det også flere indikasjoner som tyder på at miljøer samarbeider og at botnet leies ut mot betaling. Tidligere var politiets hovedutfordring at virus ble spredd via e-post. Det er det ikke lenger.
Råd
Sikkerhetsselskapet Symantec har publisert en halvårsrapport om trusselbildet på internett. Den støtter politiets oppfatning av botnet som et økende problem. Så mange som 99,4 prosent av alle målrettede angrep er rettet mot hjemmebrukere. Det bekymrer også politiets datakrimgruppe.
– Folk har bredbåndslinjer hjemme og den samme ip-adressen over lengre tid. Da kan PC-en bli brukt til kriminelle formål uten at man finner ut av det, sier Eirik Trønnes Hansen.
– Hva er konsekvensen for meg som forbruker?
–Ganske mange vil kunne være utsatt for skadelig programvare uten å være klar over det. Man kan få problemer med PC-en, men det er ikke gitt at man oppdager det, sier Trønnes Hansen.
------------------------------------------------------------------------------
Store mørketall
I 2006 mottok politiets datakrimsenter 61 anmeldelser. I samme periode viser en undersøkelse at norske virksomheter hadde 3900 antatte datainnbrudd.
– Dette tyder på enorme mørketall når det gjelder datakriminalitet, sier Berit Børset Solstad, leder av politiets datakrimsenter i Kripos.
Det var Næringslivets sikkerhetsråd som i 2006 spurte norske virksomheter om de hadde vært utsatt for datakriminalitet. 40 prosent svarte ja. Da Børset Solstad holdt foredrag på IT-tinget i Tønsberg, sa hun at hun er helt sikker på at langt flere saker burde vært anmeldt.
– Mange oppfatter kanskje sakene som for ubetydelige, og mange tror nok ikke politiet har ressurser til å etterforske sakene. Bare det å anmelde en sak oppfattes som ressurskrevende, sa Solstad.
Politiets datakrimsenter ønsker imidlertid at mistanke om datainnbrudd eller andre former for datakriminalitet meldes så raskt som mulig.
– Viktige spor går fort tapt.
Terrorisme
Ifølge politiet har datakriminalitet endret seg fra å være guttestreker til å være vinningsmotivert og i høyeste grad organisert og internasjonal kriminalitet.
– Så langt har vi ikke sett eksempler på nasjonale trusler som terrorisme og sabotasje i Norge, men det skjer i andre land, og vi kan ikke utelukke muligheten for at også det kommer hit til landet, sa Børset Solstad i sitt foredrag.
Hun viste blant annet til at truslene er blitt mer strukturterte med bedragere, organiserte kriminelle og innsideproblemer.
Politiet har dermed store utfordringer i etterforskningen:
– Teknologien utvikler seg raskt, men lovverket henger ikke med. For eksempel er det jo begrensninger i hvor lang tid elektroniske spor kan lagres. I tillegg skal vi etterforske på tvers av landegrenser og i ulike tidssoner som igjen gjør det vanskeligere å spore tidspunkter, sa Børset Solstad.
