Nyheden om, at otte personer blev anholdt af politiet i en stor, international hackersag, fik flere it-folk på mærkerne. Var de blevet anholdt kun for at have downloadet ’Blackshades’, et kendt hackerværktøj fra nettets mere skumle sider?
Men nej – der skal mere til, forklarer politiet, som også havde fundet spor efter ulovlig brug af hackerværktøjet, før der blev rykket ud med anholdelser og sigtelser.
»Besiddelse af værktøjet er lovligt – det kan bruges til mange andre ting. Men i denne sag er de anvendt ulovligt, altså anvendt til at skaffe sig ulovlig adgang til andres systemer. Det er anvendelsen, der er den ulovlige handling – det er ikke besiddelsen af værktøjet,« siger Johnny Lundberg, vicepolitiinspektør i politiets Nationale Cyber Crime Center, til Version2.
Er de her otte personer blevet anholdt kun fordi, I fik at vide, at de havde downloadet værktøjet? Det indtryk kan man få af de første historier om sagen og jeres udmelding.
»Sagen her udspringer af FBI’s efterforskning – de kunne konstatere, at der på den pågældende hjemmeside sælges de her værktøjer. Og i nogle tilfælde kunne FBI også konstatere, ud fra aktivitet på hjemmesiden, at værktøjerne blev brugt. Og så har de internationalt givet besked, som så har ført til national efterforskning. Og under efterforskningen kunne vi så konstatere, at de sigtede i denne her sag har anvendt værktøjet til en ulovlig handling.«
Arbejder man med it-sikkerhed – eller bare er nysgerrig – er det altså helt lovligt at købe selv de mere skumle værktøjer, og man må også gerne bruge dem i praksis, så længe det sker helt åbent og med ’ofrenes’ accept, understreger Johnny Lundberg.
»Der er slet ikke nogen problemer ved at have værktøjerne, så længe anvendelsen af dem sker med godkendelse fra de pågældende, man bruger det imod. I denne sag er det brugt uden godkendelse fra pågældende. Så det er ikke på nogen måde et problem at downloade værktøjerne. Du vil også kunne bruge det mod en vennekreds, hvis du på forhånd har aftalt det med dem og fået deres godkendelse,« siger han.
Flere har erklæret sig skyldige
De otte anholdte kommer fra fem forskellige politikredse og har ikke umiddelbart noget med hinanden at gøre. De er alle unge mænd mellem 16 og 24 år, og nogle af dem erklærede sig skyldige i hacking, da de blev anholdt og afhørt.
»Nogle har erkendt det, og nogle nægter. Og der skal vores efterforskning så bruges til at dokumentere, at værktøjet er brugt ulovligt. Jeg kan ikke kommentere afhøringerne ellers,« siger Johnny Lundberg.
Der er heller ikke noget, der tyder på, at de anholdte var en del af kendte netværk af hackere og kan måske have handlet helt på egen hånd.
»Det er ikke vores opfattelse, at de er i de kredse i forvejen. Men det her er den indledende del af efterforskningen, og nu skal vi danne os et overblik over materialet i sagen, og det kan være, at det tegner et andet billede, end vi umiddelbart har. Det kan både gå den ene eller den anden vej – det skal efterforskningen vise,« siger vicepolitiinspektøren.
Blackshades, som de anholdte har downloadet, er et kendt hackerværktøj, der gør det meget nemt for også knap så it-kyndige at få fjernadgang til andres computere. Det kan for eksempel ske ved at sende dem links via Blackshades-softwaren, som så fører til sider, der kan inficere computeren med spion-software.
Når først der er skabt adgang til offerets computer, vil hackeren kunne spionere på alt, hvad computeren bliver brugt til og også kunne tænde webcam og mikrofon for at se og høre, hvad der sker i computerens nærhed.
Læs mere om Blackshades og FBI’s aktioner mod fora på nettet, hvor den slags software bliver udvekslet og diskuteret, hos it-journalisten Brian Krebs.
Leave a Reply