Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En gang om året er der en sikkerhedskonference i USA. DeafCon er navnet, og det hentyder til, at de, der dukker op, er døve for, hvem der i øvrigt deltager.
Når du bliver registreret til konferencen, bliver du noteret som ”Guest”, og ingen beder om at få at vide, hvem du er. På konferencen dukker der både black hat- og white hat-hackere op, der er sikkerhedsfolk og myndigheder der. Det er stedet, hvor dygtige folk udveksler sikkerhedserfaringer, og hvor de seneste nye metoder diskuteres og dissekeres.
I år var der et meget spændende indlæg af en hacker (og her bruges ordet hacker i den oprindelige betydning, nemlig om en meget dygtig programmør).
Titlen var ”Don’t fuck with a hackers computer” og handlede om, hvad der skete, da denne hacker en dag kom hjem og opdagede, at hans Mac var stjålet, og det samme gjaldt hans to backupharddiske.
Politiet kunne ikke gøre meget
Han kontaktede politiet og oplyste serienummeret på computeren, men ganske som forventet så var der ikke meget, politiet kunne gøre for at hjælpe ham. I stedet begyndte han at overvåge eBay og lignende steder for at se, om hans computer skulle blive sat til salg der.
Det skete nu ikke. I stedet skete der noget andet. En ddns-tjeneste, som han brugte, blev ved med at være aktiv, hvilket fortalte ham, at hans computer var aktiv. Via denne ddns-tjeneste kunne han se, hvornår computeren kom online, og han kunne også se, hvilke ip-numre den brugte.
Det fortalte ham to ting. Dels at computeren var aktiv og kørte med den oprindelige opsætning, dels at den nu befandt sig i Las Vegas og fik et dynamisk ip-nummer. Igen kunne politiet ikke hjælpe. Men nu vidste vores hacker, hvor computeren var. Så han overvågede nu den ip-nummerrække, og næste gang hans computer kom online, slog han til.
Han brugte et par kommandoer til et fjernstyringsprogram, han vidste, lå på computeren, og vupti, så var han inde på computeren, og som han sagde: »Now he was owned.«
Indsamlede oplysninger
Vel inde på computeren installerede han forskellige små programmer, som gjorde ham i stand til at overvåge tyven/hæleren. Han ville have så mange oplysninger som muligt, inden han gik til politiet igen.
Og der gik ikke længe, inden han vidste alt om denne person. Dels at han var meget aktiv på datingsider (hvor han også fik hans navn), dels at han holdt meget af bestemte pornosider, hvor modellerne var udstyret med meget store bagdele, og ikke mindst at han var meget glad for at tage profilbilleder af sig selv til sine datingbilleder.
Disse billeder viste han frem, bare så hele forsamlingen kunne se ham, og den tilhørende kommentar var »Ladies, he is single and I have his phone number.«
Vores hacker var nu ret langt, men ville godt have en adresse også, og lige pludselig gik fyren så online og begyndte at handle med kreditkort.Endnu et par oplysninger gik hjem, og kort tid efter så gik han i banken. Nu var arbejdet for vores hacker slut. Han havde nu navn, adresse, telefonnummer, kreditkortnummer og bankforbindelse. Med disse oplysninger gik han til politiet og bad dem om at hente hans computer.
Det skete da også, og moralen var: »Don’t fuck with a hacker’s computer.«
Det værste, der kan ske
Det var en sjov historie, og tyven fik, hvad han havde fortjent. Men – hvad nu, hvis det var din eller min computer, der blev inficeret af et spionprogram? Alle dine oplysninger ville kunne opsamles, og ikke alene ville han kunne stjæle dine penge i banken, han ville også kunne misbruge din identitet og måske endda afpresse dig.
Så tænk over det, næste gang du overvejer sikkerhedssituationen på din computer. Den kan kun blive bedre.