Enligt polisen har it-brottsligheten de senaste åren utvecklats från att vara ett fåtal grupper som ”hackar” mest för prestige och vetgirighet till att bli en kriminell industri som omsätter stora summor pengar. I takt med att kriminella individer har blivit mer it-vana har polisen sett att de rekryterar specialister för att genomföra t.ex. it-attacker som kompletterar deras brottsliga verksamhet. Det behövs inte heller alltid avancerad it-kunskap för att begå sofistikerade it-brott. Manualer och datakapacitet för att genomföra t.ex. överbelastningsattacker finns tillgängligt på internet. It-brott och it-relaterad brottslighet är en fullt integrerad del av organiserad brottslighet.
Polisen menar vidare att det i huvudsak är yngre personer som genomför it-brott. Yngre personer har i regel ett starkare intresse för it och de som är födda på 1990-talet och framåt är uppväxta med tekniska lösningar som ett naturligt inslag i sitt liv. Yngre personer har också generellt en större medvetenhet kring övervakning och väljer därför, i större utsträckning än äldre personer, olika tekniska lösningar som förhindrar att företag och myndigheter kan lagra information om dem. Bakom svenska handelsplatser som saluför narkotika och andra preparat står främst it-kunniga män från gymnasieåldern upp till trettioårsåldern.
Dataintrång
Dataintrång är ett av de vanligaste IT-realterade brotten. Det utförs främst av enskilda personer mot enskilda personer. Exempelvis riktas det ofta mot tidigare partners. Den vanligaste typen av dataintrång är kapade konton på olika sajter.
Polisen ser dock också riktade attacker mot företag och myndigheter. Skadlig kod används i syfte att på olika sätt generera pengar alternativt känslig information. Det finns flera internationella ärenden där internationella kriminella nätverk gjort stora ekonomiska vinster på trojanbaserade dataintrång.
Ärenden med så kallad ransomware har enligt polisens rapport om organiserad brottslighet ökat kraftigt i Europa de senaste två åren. Metoden ger mycket pengar med liten risk för lagföring, dvs liten risk att åka fast. Digitala valutor och förbetalda betalkort har gjort det enklare för kriminella att komma undan med brottsvinsterna.
Ransomware är skadlig kod som installeras på ett offers dator och som sedan gör det möjligt för gärningsmannen att kryptera hela datorn alternativt delar av materialet på datorn. Gärningsmannen kräver sedan offret på pengar för att denne ska få tillbaka kontrollen över sin egen dator alternativt det material som har krypterats.
Brottstjänster
I en it-brottslings verktygslåda finns en rad metoder såsom skadlig kod, stödjande infrastruktur, stulen personlig och finansiell data och kunskap att omsätta sina brottsvinster. Allt går att köpa eller hyra.
Det är därmed relativt enkelt för kriminella individer eller nätverk att genomföra it-attacker i olika former genom att köpa och hyra tjänster på det här sättet höjer kriminella individer och nätverk snabbt sin kapacitet.
Det går att köpa både hackande av e-post och social media men också mer avancerade hack som ekonomiskt spionage och att någon samlar in data om ett visst objekt. Det går också att köpa översättningstjänster som används i samband med nätfiske.
Pay-per-install-service är en populär metod för att sprida skadlig kod. En kriminell person sprider den skadliga koden och får betalt av kunden beroende på hur många som laddar ner den skadliga koden.
Utöver detta finns naturligtvis också stora mängder data om personer och företag att köpa.
Skyddande infrastraktur gentemot myndigheter
För att kunna genomföra it-attacker behöver kriminella säkerhet anonymitet och motstånd gentemot brottsbekämpande myndigheter. Sådant går att köpa. Den används inte enbart av kriminella med ett vinstintresse, utan även av hackers och personer som begår barnpornografibrott som ett skydd mot upptäckt. Bullef-proof-hosting (skyddade servrar) är exempelvis eftertraktat hos kriminella. VPN- och proxy-lösningar spelar också en viktig roll då de skapar anonymitetslösningar.
Överbelastningsattacker
En DDOS-attack eller en överbelastningsattack betyder förenklat att det skickas stora mängder trafik till en webbserver eller liknande för att överbelasta och sänka en hemsida. Överbelastningsattacker har vid ett par tillfällen påverkat samhällskritisk infrastruktur vilket är allvarligt.
Anonymitet på internet
Det har blivt allt vanligare med försäljning av narkotika och andra illegala varot på nätet. Sådan försäljning behöver anonymitet. Ofta säljs varorna via dolda sajter eller helt krypterade sajter som inta går att hitta genom sökningar utan den som vill nå en sådan sajt behöver få adressen från en annan person och ibland också installera speciell programvara som dock är lätt att installera och använda. Dessa delar av internet kallas ofta ”deepweb” respektive ”darknet”. Tips om adresser där olika varor kan köpas kan fås på olika diskussionssajter på de mer öppna delarna av nätet.
Virtuella valutor
Traditionell har stora delar av den kriminella ekonomin traditionellt varit kontantbaserad för att affärer ska vara svårare att spåra. I takt med att andra betalningsmetoder vuxit fram för legala ändamål har den kriminella världen varit snabb att följa med i utvecklingen. Ett exempel på det är användet av förbetalda betalkort. En summa sätts in på exempelvis ett VISA-kort som sedan kan användas för betalningar utan att det går att ta reda på vare sig vem som genomfört köpet eller varifrån pengarna ursprungligen kommer.
Idag fyller virtuella valutor, varav bitcoin är den mest kända, i mångt och mycket samma funktion. Bitcoin är en valuta och ett elektroniskt betalningssystem i ett. Det är populärt bland kriminella av samma skäl som kontanter är det – transaktioner som gjorts kan inte ångras och är svåra att knyta till specifika individer.
Intressant?
Läs även andra bloggares åsikter om IT-brott, IT-relaterad brottslighet, Darknet, Deepweb, Bitcoin, Virtuella valutor, Dataintrång, DDOS-attacker, Anonymitet, Polisen, Brott, Internet, IT, Samhälle
