Mikko Hyppönen i det finske sikkerhetsselskapet F-Secure er det nærmeste en superstjerne du kommer i sikkerhetsbransjen, og i et intervju med Nettavisen kommer han med overraskende beskrivelser av nettkriminelle.
Bestilte penisforlenger
- Vi har kjøpt flere produkter fra spam som blir sendt ut. Nylig opprettet vi nye e-postkontoer og kredittkort, og bestilte blant annet Viagra-kopimedisin, tilgang til pornosider, en versjon av Windows XP, en Rolex-klokke og piller som skulle virke penisforlengende, sier Hyppönen, som ble overrasket etter handlerunden på nett.
- Alle leverandørene, med bare et unntak, sendte produktene vi hadde bestilt. Leverandøren som ikke leverte, trakk heller ikke penger fra kredittkortet. XP-utgaven var åpenbart en piratkopi, men det visste vi jo, sier Hyppönen, som også ble overrasket over bare kjøpesummen ble trukket fra kredittkortene - ingen ble misbrukt.
E-postadressene vi brukte ble heller ikke overflommet av ny spam. En skulle tro at det første som skjedde hvis en faktisk kjøpte noe fra en spammelding, var at den skulle bli overflommet av mer, men det skjer ikke, forteller en overrasket Hyppönen.
- Vil bare tjene penger
- Så det du sier er at disse folkene forsøker å være ærlige handelspartnere som du kan gå tilbake til?
- Det kan se sånn ut ja. De er på en måte legitime. Du må huske på at det å spamme i de fleste tilfeller ikke er ulovlig i de landene det kommer fra, og det er uansett hackerne som tar kontroll over datamaskiner som gjør noe ulovlig. De som kjøper tjenester forsøker som regel bare å tjene penger på å selge produktene sine - selv om man aldri har noen garanti for hva det er de egentlig selger, forteller han.
Nettverksbedrifter selger medisiner
Han forteller at det blant annet finnes en stor nettbutikk som selger «shitloads» med kopimedisiner på nett, uten å reklamere for nettsiden sin noe sted. Butikken jobber rett og slett etter nettverksprinsippet, hvor spammere kan melde seg opp som «distributører» og få en god del av kaken av salget.
- Dersom de mottar klager fra mennesker som blir spammet, oppfører de seg sjokkert og svarer at problemet skyldes en distributører. Denne blir så kastet ut, og så er liksom alt fikset – så sitter de igjen med bare noen tusen andre distributører.
Ekte falsk klokke ble stoppet
I løpet av testperioden fikk Hyppönen problemer med leveransen av den falske Rolex-klokken. Den ble stoppet i den finske tollen.
- De knuste den med hammer, og vi fikk ikke engang lov til å få det ødelagte produktet. Det verste var at vi holdt på å bli saksøkt av Rolex i Finland for å importere ulovlige produkter, men det gikk heldigvis greit til slutt, sier han med et smil.
Penisforlenger forsvant
Mikko forteller at de forsøkte å få noen av medisinene de kjøpte testet på laboratorier i Finland, men disse nektet å bruke tid på slikt.
- Vi forsøkte å se om det var noen på labben vår som ville prøve, men ingen meldte seg frivillig, sier han.
- Men pakken med penisforlengermedisin ble borte, så det kan hende det var noen som tok det med seg hjem, sier han med et glis.