Download PDF - Finansforbundet

More documents

Recommendations

Info

it-Kriminalitet ➼ Det er et område, som i dag er mere aktuelt end nogensinde før. I forsommeren fik Sony stjålet kreditoplysninger på 77 millioner af Playstations brugere. Kort efter fik amerikanske Citigroup stjålet kreditkortoplysninger for 360.000 af deres kunder. Phishers, hackers og andre cyberkriminelle er med andre ord den moderne variant af bankrøveren med strømpen over ansigtet. Dagens bankrøvere foretager tusinder af bankrøverier fra kaffebarer, hvor de sidder tilbagelænet og tjekker sociale websites, der essentielt er Facebook for kriminelle. certificeret kriminel De sociale websites, der faciliterer cyberbankrøvere, opererer ud fra en balancegang, der udefra kan virke lidt besynderlig. Alle skal være certificerede kriminelle. Men derefter bruger hjemmesiderne utrolige mængder energi på at sikre, at handlen mellem de kriminelle foregår redeligt. Keith Mularski, der afslørede mekanismerne bag Dark Market, erkender, at der er en slags omvendt æreskodeks på spil blandt cyberbankrøverne. “Det var en gruppe, der stolede på hinanden. Det hele var bygget op omkring en ærlighed blandt tyvene, hvis man kan sige det“, sagde han, da FBI fremlagde resultaterne af deres efterforskning. Selv om der måSke nok er ære blandt tyve, Så er de, når alt kommer til alt, Stadig tyve“. FBI efter afsløringen af Dark Market På en hjemmeside, der den dag i dag fungerer, er den slags omvendte æreskodeks stadig på spil. Der skelnes strengt mellem de cyberkriminelle, der nok handler med stjålne varer, og så de cyberkriminelle, der ikke holder sig tilbage for at snyde andre cyberkriminelle, de såkaldte “rippers“. “Snydere! Bedragere! Slyngler! Ingen forretning med dem“, som en hjemmeside, der sælger stjålne kreditoplysninger, skriver med store bogstaver. Men når man først har fået referencer fra to andre kriminelle og derefter er i stand til at komme ind på de kriminelles Facebook, så skal ens redelighed og troværdighed derfor testes. Man skal sende en stak kreditkortoplysninger til to 24 Finans november 2011 eksaminatorer, der vurderer kvaliteten af tyvekosterne. Det er den samme peer to peer-anmeldelse, som kendes fra eBay. De to eksaminatorer giver dig en karakter, som, hvis den er god nok, gør dig i stand til at handle med andre. Derefter er du klar til at handle kreditkortoplysninger. Oplysninger om almindelige kreditkort er grupperet i kategorier som “American Standard, “European Premium“ og koster typisk 20 dollars per kort, derefter bliver det dyrere, jo højere kreditgrænsen går. Et corporate kreditkort koster omkring 60 dollars. cyberkriminalitet på fBi’s server Tilbage i 2006 var to dominerende hjemmesider i et kæmpe slag om, hvem der skulle dominere handlen med stjålne kreditkort – akkurat som Pepsi og Coca-Cola kæmper om markedsdele, så kæmpede hjemmesiderne for cyberbankrøvere, Dark Markets og Carders Market, om herredømmet. Keith Mularski havde på daværende tidspunkt fået opbygget et solidt renomme ved at få en hjemmeside til at kalde ham en af verdens dygtigste hackere. Og han endte med at blive så betroet af grundlæggeren af Dark Markets, en brite, der gik under navnet Jilsi, at da Dark Markets var under hackerangreb fra konkurrenten, tilbyder Keith Mularski, at Dark Markets kan operere fra hans servere. En lørdag aften i 2006, hvor Keith Mularski sidder hjemme i familiens sofa og arbejder lidt fra en bærbar computer, bliver en af verdens førende sites for cyberkriminelle overført til Pittsburg – der hvor FBI’s afdeling for cyberkriminalitet holder til. Grunden til, at FBI på den måde fuldstændig kunne overtage netværket, hænger ifølge Keith Mularski sammen med den falske sikkerhed, som deres interne review-processer og eksaminatorer gav de cyberkriminelle. “De gjorde ekstremt meget ud af sikkerhed, og de følte sig sikre på hjemmesiden“, sagde Keith Mularski efter at have optrevlet netværket. I stedet for at overtage sitet og lukke det ned holder Mularski sitet i live i flere år. Det betyder reelt, at et af verdens største fora for udveksling af kriminelle oplysninger i flere år blev styret fra FBI’s servere i Pittsburg. FBI knoklede i flere år med at infiltrere miljøet. Det er det arbejde, der gør, at vi i dag ved, hvordan den nye type cyberbankrøver arbejder. For selv om Mularski og hans kolleger selvfølgelig endte med at lukke Dark Markets, så er der i dag flere andre sites, der opererer ud fra de samme principper. citigroup hacket Måden, som kreditkortoplysningerne bliver opsnappet på, er skræmmende banal. I nogle forretninger, når der bliver foretaget en transaktion med et kreditkort, bliver kortets oplysnin-
ger samtidig kopieret. Oplysningerne bliver sendt med en sms til cyberbankrøveren, som så kan sælge dem videre. Den anden og mest effektive måde at få mange kreditkortoplysninger på er ved at hacke sig til dem (mange af bannerreklamerne på de cyberkriminelle hjemmesider er for begynderkurser i hackning). På den måde mistede Citigroup oplysninger på 360.000 af deres kunder, og Sony mistede oplysninger på 77 millioner af deres kunder – angiveligt vil det koste Sony op mod en milliard kroner at udbedre skaderne efter cyberangrebet. En grund til, at stjålne kreditkort er relativt billige – mellem 20 og 60 dollars – er, at der er så mange i omløb. Desuden virker de kun én gang. Og ikke alle kort virker. Samtidig kræver det sidste trin i guiden til cyberrigdomme faktisk en del fodarbejde. Oftest er det for risikabelt for cyberkriminelle at købe ting på nettet med deres stjålne kort. Derfor har de ofte et helt personale, der køber luksusgenstande som luksustasker, kameraer og andre mærkevarer i butikker. De bliver derefter solgt videre gennem eBay eller andre sites. På den måde ender cyberbankrøvere essentielt med at drive mindre virksomheder for at få realiseret gevinsterne fra de stjålne kreditkort. Og på den måde ender jobbet som cyberbankrøver nærmest med at være lige så hårdt arbejde som almindeligt lønarbejde. dyrt tab af tillid For banker og virksomheder er cybersikkerhed i dag en af de mest centrale sikkerhedsområder i deres forretning. Som tilfældet med Playstations tab af over 77 millioner kunders oplysninger viser, så medfører tyveriet et tab af tillid, der koster mange penge at genoprette. For bankerne er tabet i form af de beløb, som de må dække, sådan set det mindste. De taber årligt omkring 15 milliarder kroner på cybersvindel. Det er selvsagt et betragteligt beløb. Men det er småpenge i forhold til de beløb, som er i omløb. Det anslås, at der årligt er 800 milliarder dollars i omløb mellem verdens kreditkort og banker. For bankerne er det centrale, at kunderne har tillid til, at bankerne kan holde styr på den datastruktur, som styrer alle pengestrømme, lige fra udbetaling af løn til betalinger af dagligvarer i supermarkeder. Ifølge konsulenthuset Celent er det noget, som banker globalt set vil bruge 383 milliarder dollars på at sikre og forbedre i 2011. Hvis vi nu skal runde vores guide til cyberrigdomme af, så er der måske et par overordnede konklusioner, det er værd at have in mente, før man skifter karriere til cyberbankrøver: Der er ingen tvivl om, at bankerne fremover vil skulle håndtere flere cyberkriminelle – fænomenet er stadig i sin barndom. Men som guiden her også forhåbentligt har illustreret, så er det hårdt arbejde at tjene penge som cyberbankrøver. Og når alt kommer til alt – selv med peer review og sociale websites – så følges det med en vis risiko at gøre forretning med kriminelle. Som FBI formulerede det oven på afsløringen af Dark Market: “Selv om der måske nok er ære blandt tyve, så er de, når alt kommer til alt, stadig tyve“. Med cyberbankrøvernes egne ord lyder det sådan på et site: “De er de værste slyngler i branchen. Fortæl alle, du kender, at du ikke skal gøre forretning med de her gutter. De blanker dig af!“. n Finans november 2011 25
Page 1: Finansforbundets magasin nr. 10, 20
Page 4 and 5: 4 Finans november 2011 Nyheder 142
Page 6 and 7: nyheder CHokerede ansatte i fjordba
Page 8 and 9: nyheder eu og finansforbundet enige
Page 10 and 11: nyheder stor usikkerhed blandt Max
Page 12 and 13: KonKurrence 12 Finans november 2011
Page 14 and 15: KonKurrence ➼ også Jyske Bank og
Page 16 and 17: KonKurrence ➼ man kan godt Lide t
Page 18 and 19: Bonus på Bundlinien En arbejdsplad
Page 20 and 21: Bonus på Bundlinien ➼ Få den so
Page 22 and 23: 22 Finans november 2011
Page 26 and 27: portræt nyt job ændrede mit køLe
Page 28: portræt ➼ Det er meget materiali
Page 31 and 32: Finans november 2011 31
Page 33 and 34: ingen stille dage på kontoret Call
Page 35 and 36: som at være til cocktailparty Uans
Page 37 and 38: leander dreyer, valutaanalyti- Ker,
Page 39 and 40: står euroen tiL at redde? Banker g
Page 41 and 42: Uddannelse, test og mundtlig eksame
Page 43 and 44: September 2011-oktober 2011: Hovedk
Page 45 and 46: temamØDe for akaDemikere Dansk Øk
Page 47 and 48: ”mænd, der vil strippe for Kære
Page 49 and 50: kom på studietur til new york Har
Page 51 and 52: HviS en arbejdSgiver mener, at en m
Page 53 and 54: 12. JANUAR … serverer vi finansny
Page 55 and 56: seniorgruppe: region syddanmark - s
Page 57 and 58: CHefens køn er ikke så vigtigt Sp
Page 59 and 60: “ Søg job hos os, hvis du også

Download PDF - Finansforbundet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?