Datakriminalitet til å grine av

Suksessen til kidnappingsdataviruset «Wanna-Cry» kommer til å motivere enda flere kjeltringer. Før eller siden blir du rammet. Det gir noe å tenke på for noen hver. Det skriver informasjonsdirektør Tom Staavi i Finans Norge og adm. direktør Eivind Gjemdal i Bits i en kronikk i VG 16. mai.

Eivind Gjemdal og Tom Staavi. Foto
Adm. direktør Eivind Gjemdal i Bits og informasjonsdirektør Tom Staavi i Finans Norge.

WannaCry-viruset er ingen nyhet. Slike virus har vi levd med en god stund. De ansvarlige er kjeltringer, for all del. Men de organiserer denne pest-virksomhet som en bedrift der forretningsmodellen rett og slett er å forsøke å smitte og låse så mange datamaskiner de klarer i ordinær arbeidstid i det landet de opererer fra. Deretter forlanger de et «lite» beløp for å åpne maskinen din.

Med lite mener vi noen tusenlapper. Og sett fra deres side, er det smart. Det er beløp den enkelte kan betale og kommer til å gjøre for å åpne PCen igjen. Forretningsmodellen er en kjempesuksess. Den er skalerbar og veksten viser at folk betaler.

Det er to måter å forsvare seg på. Først og fremst, hold pc-en oppdatert med alle oppdateringer for operativsystemet og ha et oppdatert antivirusprogram. Disse såkalte patch-ene oppleves som et irriterende element fordi skal lastes ned og det tar litt tid. Men WannaCry utnyttet nettopp et kjent hull i Microsoft som selskapet for noen måneder siden hadde tettet. Hvis man lastet ned og oppdaterte operativsystemet.

Dernest: ta backup. Kjøp deg en ekstern lagringsdisk eller bruk en skytjeneste. Sørg for at bilder og andre uerstattelige filer blir kopiert. Dermed kan du gi fingeren til de plagsomme viruskjeltringene om maskinen din blir låst.

Får vi med verden på det, forsvinner også store deler av markedet. Lerretet er nok litt stort å bleke, vi må nok leve med dette fremover. Derfor må bakmennene tas. Men uavhengig av risikoen for krypteringsvirus er det en god idé å ha backup, det hjelper deg for eksempel hvis din PC ødelegges, blir stjålet eller mistes.

Å ta bakmennene krever et internasjonalt politisamarbeid. Det hjelper i denne sammenheng lite med teknisk kompetent politi på Hønefoss når bakmennene etter alle solemerker ikke sitter på Sokna. Verden har mer enn nok innsikt i selve hendelsen, det er ikke det som er problemet. Problemet er evne til å forfølge de digitale sporene på tvers av landegrensene. Det globale nettet kjenner ingen grenser. Vi må ha mer internasjonalt samarbeid, ikke mindre. Internasjonalt samarbeid gjør det enklere å stoppe slik virksomhet.

Det er for eksempel derfor nordiske banker nylig etablerte et felles kampsenter i Oslo (Nordic FinansCERT) mot hacking av finansinstitusjoner. Norsk finansnæring har kommet langt på dette området. Jo mer ressurser man legger i et felles kompetansesenter, jo større sjanse har vi til å vinne over skurkene. Alternativet er å dra ut kabelen til internettet ved grensen, det er det trolig ingen som ønsker.

Alle lands myndigheter på dette området må søke sammen for å danne de gode kreftene mot det som truer oss. Trusselen, når man tenker seg om, er dramatisk. Å kidnappe PCen til Eivind eller Tom med familiebilder, truer ingens liv og helse.

Men det er knapt så man tør å tenke på hva som kan skje om kjeltringene infiltrerer systemer som for eksempel helse, forsvar, kraft- og vannforsyning.

Mulighetene er enorme for den som vil gjøre mye skade via en datamaskin.

Suksessen til WannaCry vil føre til at enda kjeltringer hiver seg med på denne vekstindustrien. Noen blir rike, det inspirerer andre og tjente penger blir til en viss grad re-investert i ny kriminell aktivitet.

Dette krever oppmerksomheten til politikere, internasjonal etterforskning, bidrag fra ulike næringer og vilje fra forbrukerne.

En utfordring er at ansvar og oppgaver for denne type trusler er spredt: PST, Økokrim, NSM, Politiet, Etterretningstjenesten og Norsis for å nevne noen. Slik er det antagelig i de fleste andre land også. Det gjør det vanskeligere. Men et transparent finansielt system der transaksjoner kan overvåkes er en forutsetning for å finne bakmennene.

Tenk over hvorfor WannaCry-bandittene vil ha betalt i kryptovalutaen Bitcoin?

Svaret er at den type kriminalitet som WannaCry representerer har stor «glede» av kryptovalutaer der politiet i begrenset grad klarer å spore pengeflyten. Slike valutaer har gjort det mulig å operere i det skjulte med verden som digital tumleplass for en ny vekstindustri.

Det er til å grine av.