7/15/2021

Digitalisering som et tveægget sværd: vil vi nogensinde kunne besejre cyberkriminelle?

Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.

💬 Click here to read this page in English.

Cyberkriminalitet stiger eksplosivt

Det var et spørgsmål inden for den Nationale Videnskabsagenda: 'Hvilke nye former for kriminalitet står over for vores samfund på grund af den stigende digitalisering, og hvordan kan denne kriminalitet tackles?' Nye former inkluderer bl.a. digital piratkopiering af 3D-design (inklusive pistoler) og medicinske cyberforbrydelser (hacking af enheder såsom pacemakere og e-dossierer). Der er stor usikkerhed om nye former for (cyber)kriminalitet, og vi kan næsten ikke følge med. Det er heller ikke så underligt, når vi tænker på, at politiet stadig er relativt traditionelt uddannet, og der er mangel på ICT-eksperter i næsten alle regeringsafdelinger. Samtidig lærer den nye generation især de relativt simple tricks på internettet hurtigt. Det er ekstremt nemt at forblive anonym på det mørke web, hvor stoffer, våben, nye identiteter og cyberangreb kan bestilles lige så nemt og hurtigt som på bol.com. Vi hævder absolut ikke, at lov- og sikkerhedstjenesterne ikke har ekspertise til at håndtere dette, men det kan ikke benægtes, at vi altid vil være bagefter. Tallene understreger dette. Midt i januar 2021 offentliggjorde Politiet årsresultaterne for kriminalitet, som de registrerede i 2020. Bemærkelsesværdigt er den mere end fordoblede forekomst af onlinekriminalitet, en stigning på 127%, mens registrerede forekomster af lommetyveri og indbrud i boliger viste en markant nedgang, henholdsvis næsten 50% og 25% (Politiet, u.d.). Betyder dette en skift fra traditionel til cyberkriminalitet? Ifølge eksperter er det helt klart tilfældet (Van der Vorst, Steur, Jelicic, Van Rees, 2019).

I den seneste Sikkerhedsovervågning angav 13% af befolkningen på 15 år eller derover, at de i 2019 var ofre for en eller flere former for cyberkriminalitet (CBS, 2020). Kun en lille del af ofrene angiver dette til politiet. For indberetninger er det 12,8% og for anmeldelser 8,2% (CBS, 2020). For traditionel kriminalitet er disse procenter betydeligt højere: i 2019 følger 31,9% af tilfældene en indberetning, og i 22,9% af tilfældene en anmeldelse. Der sker således ikke kun en skift, men cyberkriminalitet forbliver også mere skjult for retshåndhævelsessystemet end traditionel kriminalitet.

I 2018 udførte vi en undersøgelse af det berygtede 'mørke antal i kriminalitet', hvor cyberkriminalitet var et af fokusområderne (Smit, Ghauharali, Van der Veen, Willemsen, Steur, m.fl., 2018). Det viste sig, at skøn over omfanget af cyberkriminalitet varierer markant. Af de ovennævnte årsager ('underreporting', f.eks. fordi individer eller virksomheder i mange tilfælde ikke er tilbøjelige til at indberette et angreb, fordi de ikke ønsker at afsløre, at de har været ofre, eller endda nogle gange ikke engang ved, at de har været ofre), men også fordi generelle skøn ofte er baseret på ufuldstændige data, der ikke er repræsentative. Mange udtalelser er f.eks. baseret på, hvad antivirusprogrammer opfanger hos store virksomheder i visse lande. Vi undersøgte forskellige nye målemetoder for bl.a. DDoS, phishing, pharming og ransomware. Enhver interaktion i et digitalt system er i princippet et sted målbar. Dette kan være på tre punkter: på et offers computersystem eller netværk, hos gerningsmanden eller på en mellemliggende platform. For de fleste former kommer de samme interaktioner desuden tilbage: erhvervelse af malware eller værktøjer, spredning eller placering af angrebet, beskyttelses- og sikkerhedsforanstaltninger, betalinger (ofte Bitcoins) og anmeldelser. Disse er alle potentielle målepunkter, men her gælder den førnævnte begrænsning: det er ufuldstændigt og ikke repræsentativt.

Selvom det generelt gælder for opsporing, at vi per definition er bagefter, og kun kan måle en del af episoderne, er dette problem større i et meget dynamisk område som cyberkriminalitet. Talrige udviklinger (som ironisk nok ofte stammer fra tendensen til at forbedre privatlivet) fører til nye udfordringer for retshåndhævelsestjenesterne. I 2019 udforskede vi f.eks. de tekniske muligheder for opsporing ved stigende genbrug af IP-adresser (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Dette viste sig at være en interessant sag, for selvom en IP-adresse som en form for 'nummerplade' på internettet kan gøre det muligt at finde gerningsmanden, er disse IP(v4)-adresser knappe. Derfor genbruges IP-adresser i stigende grad, hvilket gør det endnu sværere at opspore kriminelle. Derudover krypteres og gemmes der stadig mere data 'i skyen', kompleksiteten af software stiger, og angrebsteknikker bliver stadig mere avancerede.

Det er en enorm udfordring, men efterslæbet i forhold til cyberkriminelle kan faktisk begrænses eller mindskes yderligere. I de seneste år er bekæmpelsen af cyberkriminalitet blevet meget professionaliseret og bedre organiseret. Emnet står højt på dagsordenen, også i Den Haag. Tænk på den Nederlandse Cyber Security Agenda og alle initiativer, der er kommet derfra (herunder en solid evalueringsmetodik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Og retshåndhævelsestjenester begynder også at bruge flere innovative teknikker. Mængden af tilgængelige data bliver gradvist en fordel. Et specifikt eksempel er den stigende trend med planlagte slagsmål mellem tilhængere af betalte fodboldklubber. Gerningsmændene poster fotos og videoer online, hvor de kan identificeres. Hvor politipersonale tidligere ville have set på disse data, eksperimenteres der i stigende grad med brugen af automatisk ansigtsgenkendelse og forudsigende modeller (Ferwerda, Wolsink, Steur, Jelicic, 2020).

Det mørke web bliver lidt lysere

Den primære årsag til, at cyberkriminelle er så vanskelige at fange, ligger i den anonymitet, de finder på internettet. Det kan f.eks. gøres ved hjælp af en VPN-forbindelse. Ved tilslutning til en VPN går internettrafikken gennem en sikker forbindelse og IP-adressen skjules. Anonym browsing er også mulig via en proxyserver. Brugeren anmoder derefter om internetdata hos proxyserveren, og anmodningen videresendes til den pågældende hjemmeside derfra. Her kan kun proxyserverens IP-adresse ses (men datakrypteringen mangler, og data- og IP-adressen for brugeren kan stadig spores). Det næste niveau af anonym browsing er muligt med en Tor-browser. Tor (et akronym for The Onion Router) er et online netværk til krypteret og anonym kommunikation. Netværket består af mange tusinde servere over hele verden, og datatrafikken fragmenteres og krypteres af flere servere, før den når modtageren. Data kan derfor ikke spores til en enkelt computer eller bruger. Tor giver brugerne adgang til det mørke web, og her bliver det virkelig interessant. Det er den del af internettet, der ikke er reguleret, og det er grundlaget for mange ulovlige aktiviteter.

Vi kender alle historierne om de bizarre og frygtelige tjenester og varer, der tilbydes på det mørke web. Tænk på stoffer, våben, personlige oplysninger, nye identiteter, målrettet wire- eller apparatsvindel, børnepornografi, voldelige videoer, snuff-film og endda lejemorderservices (selvom dette hovedsageligt er svindel; betale, men ikke udføre). Den mest kendte 'markedsplads' på det mørke web var Silk Road. I løbet af sin levetid menes det, at Silk Road har muliggjort salget af narkotika for et beløb på 1,2 milliarder dollars. Platformen er blevet lukket ned, men der er nu tilstrækkeligt med lignende websteder til stede.

Den nederlandske politi er derfor mere og mere til stede på det mørke web, også på grund af politisk pres fra USA og Australien på grund af mængden af (primært syntetiske) narkotika, der sendes fra Nederland (Hietkamp, 2021). Og det gør de godt. Således har den nederlandske politi opnået flere store succeser. I 2017 arresterede den nederlandske politi sammen med FBI handlende ved at holde en ulovlig handelsplads i luften i en måned: Hansa. Da Alphabay (en markedsplads, der formodes at være ti gange større end Silk Road) blev lukket, flygtede mange brugere til Hansa, præcis som politiet havde planlagt. Ved at slå krypteringen fra kunne politiet læse med på alt, hvad der blev sendt via hjemmesiden. Og pludselig er det mørke web ikke længere så mørkt.

Alligevel forbliver det i de fleste tilfælde reaktive og opportunistiske handlinger, som det fremgår af vores praktikants Lennart Hietkamps undersøgelse (2021). Overvågning, at læse med, og håbe på, at nogen afslører noget, f.eks. om emballagemetoder eller steder. Kommunikation er en af de vigtigste brikker for online opsporing. Handel på det mørke web handler om tillid. Anmeldelser og omdømme er afgørende. Det hjælper derfor at sige, at stofferne kommer fra Nederlandene, eller at antyde en nederlandsk oprindelse ved at bruge navne med et hollandsk præg, fordi hollandske stoffer har en god omdømme. Denne 'hollandske branding' anvendes også af sælgere, der ikke kommer fra Nederlandene. Politiet stoler derfor især på hollandsk kommunikation, selvom det kun er et udtryk eller en bestemt sætningsstruktur på engelsk. For at kunne tage det opbyggede omdømme og identitet med til forskellige platforme bruges ofte pgp (pretty good privacy; en måde hvorpå beskeder og filer kan udveksles med kryptering) bruges.

Politiet forsøger derfor at nedbryde den omhyggeligt opbyggede tillidsstruktur ved også at være synlige på det mørke web (Hietkamp, 2021). Ved at fortælle, hvem de senest har anholdt eller er på sporet af, kommunikerer politiet bevidst, at det mørke web ikke er så anonymt, som man troede. Ved at øge følelsen af at blive fanget afskrækkes især de mindre købere.

Selvom der allerede er opnået en del succeser på det seneste, mener vi stadig, at der er meget at vinde på området med opsporing på det mørke web. De velkendte markedspladser er bogstaveligt talt et samlingssted for ulovlige aktiviteter, tilgængelige for politiet at fiske kriminelle ud fra. Det kan angribes mere proaktivt. Mange tilgange er endnu ikke udtømt, f.eks. sporing af finansielle transaktioner (kryptospor).

En kapløb, som vi kan vinde?

Ja, det kan vi. De nuværende udviklinger og den stigende digitalisering gør det måske lettere for cyberkriminelle, men de samme muligheder er der også for retshåndhævelsestjenesterne. Bare vi fortsætter med at anvende tilstrækkeligt innovative metoder, handle proaktivt, fortsætte med at lave (internationale) aftaler og især fortsætte med at forske meget.

Download her det fulde artikel som pdf.

Vil du vide mere? Så kontakt Jessica Kats.