Vad är en hacker och vad gör de?

De har många namn: hackers, crackers, svarta hattar, cyberbrottslingar. Alla gör samma sak: stjäl data för att tjäna pengar eller dra politiska fördelar av det.

Bild: NeONBRAND, Unsplash

Eftersom många företag och myndigheter är dåligt skyddade, är det tämligen lätt att bryta sig in hos dem. Det sker hundratals gånger i veckan världen över. Alla typer av företag och myndigheter faller offer, från de allra minsta upp till Vita Huset.

  • För enskilda och mindre hackergrupper är motivet alltid detsamma: det är inget personligt, de vill bara ha dina pengar.
  • För statliga hackergrupper är motivet också alltid detsamma: att få tag i statliga hemligheter som kan användas internationellt.

En hacker är en brottsling av samma sort som en inbrottstjuv, som arbetar elektroniskt. Det finns flera sätt denne kan komma över data eller pengar.

Fiskeri (phishing) Brottslingen skickar ebrev till dig med rätt namn och allt och drar en vals om att du vunnit pengar på en tävling, har pengar innestående på ett konto som måste tas ut, en rik släkting har dött och du måste ta ut pengarna, ett paket ligger och väntar på posten men du måste betala en avgift, osv. Försöken är många och de skickas i miljontal världen över varje dag. Antingen kan du luras till en webbplats där du blir av med dina personliga data, kreditkortsuppgifter eller bankkonto. Alternativt får du ett litet osynligt skadeprogram installerat hos dig: en trojansk häst. Det leder vidare till nästa steg.

Gisslantagande (hostage taking): När en hacker väl tagit sig in i företaget med den trojanska hästen, ordnas automatiskt någon sorts gisslansituation. Oftast tar sig trojanen runt på företagets nätverk och krypterar allt data i sin väg. Sedan visas ett meddelande som säger att om du vill ha tillbaka ditt företag så får du betala X kronor. Annars suddar vi ditt data och då är företaget permanent ”försvunnet”.

Dataradering: Den trojanska hästen kan också vara ute efter att enbart förstöra. Den suddar allt data i sin väg och när den suddat allt data är företaget eller myndigheten ”försvunnen”. Då brukar trojanen komma från ett konkurrerande företag eller en skurkstat.

Lösenordsstölder: Kan hackern komma över, prata till sig, låtsas vara tekniker eller liknande och komma över lösenord till företagets nätverk, kan denne arbeta ostört och stjäla data, modifiera data, förfalska webbsidor och i stort sett se allt som händer på företaget och använda detta för att hindra konkurrens eller sälja uppgifterna till konkurrenter.

Chefsbrott blir allt vanligare. ”Chefen” skickar ebrev till ekonomiavdelningen och skriver: Hej det är Kalle. Jag sitter fast i X-land och skulle omedelbart behöva 123456 kronor för att kunna ta mig hem. Sätt in pengarna på mitt privata konto 123456-7 så jag kan betala flyg och uppehälle. Skurken har tagit reda på att chefen är ute och reser vilket ökar trovärdigheten.

Så länge personalen

  • har liten eller ingen kunskap om cyberbrott och IT-säkerhet
  • har undermåliga lösenord på sina konton och servrar
  • aldrig fått utbildning om bedrägligt handlande på Internet

kommer cyberbrotten att fortsätta. Företag, media, skolor, myndigheter och den statliga administrationen måste börja utbilda och göra personal, elever och allmänhet medvetna om riskerna. Utbildningen måste följas upp regelbundet. Men det är dyrt och tar tid och görs aldrig.

Senaste Inlägg

Garmin på knä
juli 29, 2020