Læsetid: 6 min.

Magnetstribens magt

Bogen ’Kingpin’ kommer med fortællingen om en af USA’s dygtigste hackere tæt på internettets undergrund, hvor handelen med stjålne kreditkortoplysninger hvert år koster bankerne milliarder af dollar
Viden om manglende sikkerhed er for stor en fristelse. Da han opdager et gigantisk sikkerhedsbrist og ikke føler, at myndighederne gør nok, beslutter han sig for at tage sagen i egen hånd.

Viden om manglende sikkerhed er for stor en fristelse. Da han opdager et gigantisk sikkerhedsbrist og ikke føler, at myndighederne gør nok, beslutter han sig for at tage sagen i egen hånd.

Niels Busch

18. juni 2011

»Jeg elsker internettet. Internettet er fascinerende. Men mine damer og herrer, der er en side af internettet, som vi ikke kan lide at tænke på. Der er en mørk underverden på internettet, hvor det er folks liv, der bliver købt, solgt og handlet. I kommer til at se denne del af internettet. Og jeg regner ikke med, at I nogensinde kommer til at se på internettet på samme måde igen«.

Anklageren i retssagen mod Jonathan Giannone står over for juryen og forsøger at gøre internettets skyggesider nærværende. Det er ikke kun et sted for videoer, spil og handel med alverdens goder på eBay, forklarer han. En kriminel og velorganiseret underverden udnytter teknologien til at forfalske kreditkort, hacke og svindle for milliarder af dollar årligt.

Jonathan Giannone er egentlig kun en simpel håndlanger for en bande svindlere, der med base i Orange County, Californien har udnyttet falske kreditkort i tusindvis. Men der er en anden grund til, at sagen skal gøres stor. Giannone kender Iceman, hackeren i toppen af hierarkiet på et af de største internationale handelsfora for svindel med kreditkort. En mand, FBI har jagtet i årevis, men som hele tiden er et skridt foran og dygtigt sletter sine spor. Giannone får fem års fængsel for sin rolle i svindelen, men slår en handel af med FBI, som han til gengæld for strafnedsættelse giver oplysninger, der er med til at lede dem på sporet af Iceman.

I 2010 idømmes Iceman aka Max Ray Vision 13 års fængsel. På det tidspunkt den længste straf nogensinde givet til en hacker. Nu har han fra sin fængselscelle i Santa Barbara fortalt sin historie til journalisten Kevin Poulsen, der i bogen Kingpin går helt tæt på internettets kriminelle underverden. Poulsen er selv tidligere hacker og fik i 1994 fire år og tre måneders fængsel for svindel og hvidvaskning. Mest berømt er han for at hacke en radiostations telefonsystem under en konkurrence, så han var sikker på, at det var ham, der vandt den Porsche 944 S2, der blev udlovet. Poulsens egen fortid er det, der gør bogen speciel og miljøbeskrivelsen meget levende og troværdig.

En hackers fristelser

Historien om Max Vision er også historien om udviklingen af internettet fra de tidligste stadier. Efter at have afsonet en længere fængselsstraf for et overfald på sin ekskæreste, der havde været ham utro med en fyr, hun havde mødt i en slags online version af Dungeons & Dragons, kommer Max Vision ud til en computerindustri, der i starten af 1990'erne for alvor begynder at boome. Som så mange andre computernørder søger han til Silicon Valley i Californien og begynder at lede efter et job. Han opdager hurtigt, at hans særlige talent ligger i hacking, og han bliver kortvarigt involveret i den illegale scene, der piratkopierer og distribuerer software. Men hurtigt finder han ud af, at der ikke er så mange penge i at trænge ind i computersystemer, men derimod i beskyttelsen af dem. En kæmpe økonomi er på vej til at blive stablet på benene med internettet som omdrejningspunkt, men sikkerheden halter langt bagefter, og hackerne er selskaberne overlegne. Max begynder snart at tjene gode penge som penetrations-tester, hvor han mod betaling hacker sig ind i selskabernes it-systemer og påpeger sikkerhedsproblemerne.

Men viden om manglende sikkerhed rummer fristelser, der kan være svære at modstå. Da han opdager et gigantisk sikkerhedsbrist og ikke føler, at myndighederne gør nok for at lukke det, beslutter han sig for at tage sagen i egen hånd. Han programmerer et stykke kode, der automatisk scanner nettet for computere, der er eksponerede for sikkerhedsproblemet og samtidig udnytter han hullet til at opdatere og fixe det. Han kan dog ikke lade være med også at lade koden installere en bagdør på samtlige computere, så hullet godt nok er lukket for alle andre hackere, mens han selv bevarer en privilegeret adgang. Desværre for Max er sikkerhedsbristen så alvorlig, at han får adgang til et kæmpe computernetværk i både det amerikanske forsvar, luftvåben og statsadministrationen, og der går ikke længe, før FBI får fat i ham. Han idømmes halvandet års fængsel for sine indtrængninger, som han selv hævder var med de bedste intentioner.

Da Max Vision kommer ud af fængslet, er han bitter og færdig med hackingens legale side. En ny undergrundsindustri er blevet populær blandt de cyberkriminelle, og kreditkortsvindlere samles i store onlinefora på internettet og handler stjålne kreditkortoplysninger på markedsvilkår. 20 dollar for magnetstribens oplysninger fra et enkelt normalt kort og op til 100 dollar for et virksomhedskort med en større kreditværdighed. Kreditkortsvindlen er populær på grund af en dårlig sikkerhed i magnetstribens teknologi, der gør det muligt for svindlere at aflure kortets krypterede oplysninger og bruge dem til at fabrikere falske kort på plastickortprintere, man ligeledes kan købe over internettet. Kriminaliteten er nem at retfærdiggøre for Max, da de almindelige bankkunder er beskyttet af en lav selvrisiko, og det derfor primært rammer kreditkortselskaberne økonomisk. Og med den elendige sikkerhed, de bruger, er der ingen tvivl om, at de fortjener det.

Sikker metode

Det er i starten af årtusindeskiftet og over hele USA er private brugere begyndt at bruge trådløse netværk til at gå på internettet. Trådløse netværk, der i mange tilfælde er dårligt beskyttede og for en person med Max' evner ganske nemme at trænge ind i. Bevæbnet med en stor antenne lejer han sig ind på skiftende hoteller og værelser i San Francisco og hacker sig ind i andres private internetforbindelser, så det aldrig kan spores tilbage til ham. De hackede internetforbindelser bruger han blandt andet til på en utraditionel måde at skaffe sig kreditkortoplysninger på. Ved at lokke østeuropæiske og andre amerikanske svindlere på de populære kreditkortfora til at klikke på links med malware og trojanske heste, får han stille og roligt kontrol over en stor del af underverdenens computere og kan dermed frit forsyne sig med de stjålne kreditkortoplysninger, som svindlerne allerede selv har skaffet sig. Metoden har yderligere den fordel, at de ikke kan ringe til politiet og melde tyveriet, hvis de skulle opdage det.

FBI sætter ind

Internetforaene, som kreditkortsvindlerne stadig i dag benytter sig af, er relativt åbne fora. Det giver den styrke, at der hurtigt kan integreres nye kundegrupper, der vil aftage de stjålne kreditkortoplysninger, men det har også den svaghed, at det er forholdsvis nemt at infiltrere. Svindlen med bankoplysninger er en stor trussel mod internetøkonomien og derfor også en topprioritet for FBI, der i løbet af 00'erne begynder at sætte sig tungt på de kriminelle fora og sågar selv administrere et af de største en overgang. Flere og flere af de mest toneangivende kreditkortsvindlere ender med at blive anholdt af FBI, der har held til at presse dem til at forhandle sig til mærkbare strafnedsættelser tilgengæld for at samarbejde med myndighederne. Det er en blanding af oplysninger fra 5-6 forskellige stikkere, der tilgengæld for nedsættelse af egen straf får FBI på sporet af Max Vision. På hans computere finder de fem terabyte med hacking-værktøjer og oplysninger på 1,8 millioner stjålne kreditkort, hvoraf 1,1 millioner er fået via hacking i butikker og restauranter, mens 700.000 stammer fra de andre cyberkriminelle.

Fra fængslet hævder han, at han fortryder sine gerninger og tilbyder også selv sine tjenester til FBI med håb om nedsat straf. Under emnet »Hvorfor USA har brug for Max,« beskriver han i et brev, hvordan staten kan gøre brug af hans uforlignelige computerevner, så han ikke skal spilde tiden i en uinspirerende fængselscelle i Santa Barbara: »Jeg kan trænge ind i Kinas militære netværk og hos militære entrepenører. Jeg kan hacke al-Qaeda,« foreslår Max Vision.

Så vidt vides har FBI endnu ikke taget imod tilbudet.

Kevin Poulsen

Kingpin How One Hacker Took Over the Billion-Dollar Cybercrime Underground

242 sider. 179 kroner.

Crown Publishers

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu