Nettavisen har møtt den finske sikkerhetsguruen Mikko Hyppönen, som er det nærmeste sikkerhetsbransjen har en superkjendis.

Torsdag skrev vi om hvordan han hadde opplevd at spammere som selger penisforlengere og piratkopiert programvare er overraskende ærlige og pålitelige.

Nå forteller han hvordan enkelte nettkriminelle opererer og blir rekruttert, og ikke minst om hvilke endringer vi ser i nettkriminaliteten for tiden.

Ber om kriminell opplæring
- På et tungt hackerforum fant vi en melding fra en 9.-klassing. Han skrev at han var heldig som hadde familie, men han hadde ingen venner og ikke noe liv, og ville endre livet sitt. Så han skriver en melding på hackerforumet som har spesialisert seg på kjøp og salg av kredittkortopplysninger der han ber folk lære ham hvordan han kan hacke kredittkort og komme seg inn som administrator på nettbutikker for å stjele brukerinformasjon, forteller Mikko.

En utvei fra fattigdom
Mikko vet ikke fra hvilket land han kommer fra, men trolig et sted i Sør-Amerika. Å være litt ydmyk og få medlidenhet fra nettkriminelle kan være inngangen til et helt annet liv for mange.

- I Norge kan du få jobb hvis du kan kode litt. Kommer du derimot fra slummen i São Paulo så er det enkleste å gjøre noe ulovlig, forteller han.

En stor utfordring er at enkelte av disse områdene har ekstremt mye kriminalitet og drap, og da er det lett å nedprioritere nettbasert kriminalitet der man ikke ser ofrene på samme måte.

- Det er på grunn av dette at vi trenger et «Internetpol» som kan forfølge denne typen kriminalitet.

Les også:Vil lage eget nettpoliti

Nesten uten konsekvenser
Og et av de virkelig store problemene er at de få som blir tatt omtrent ikke risikerer noe som helst.

- Vi fant en gjeng i Finland med grener til blant annet England. De gikk spesielt inn for å hacke små bedrifter, og de stjal ting som kundedatabasen. Denne databasen kunne de så selge til konkurrenter og tjene gode penger på. Vi fant ut at hovedpersonen bak dette var en tidligere biltyv, og hadde en betinget dom. Og min forståelse av en betinget dom er at du havner i fengsel hvis du gjør noe galt igjen, men når han ble dømt for dette forholdet så ble resultatet bare 120 timers samfunnstjeneste. Det er ikke direkte avskrekkende, sier han.

Da de kom inn møtte de han på kjøkkenet hvor han sto og kokte sine mobiltelefoner i en stor gryte med kokende olje.

Svartebørseier vil inn i parlamentet
Og i Russland er det enda verre.

- Sjefen for et nettsted som kjøpte og solgte stjålet kredittkortinformasjon fikk hjemmet sitt raidet. Han hadde en tykk metalldør inn til huset, så for å komme inn måtte politiet skjære seg inn gjennom veggen. Da de kom inn møtte de han på kjøkkenet hvor han sto og kokte sine mobiltelefoner i en stor gryte med kokende olje. I kjelleren fant de serverne som nettstedet hans kjørte på, men det var helt uten harddisker. Harddiskene var puttet i bokser som sender elektromagnetiske pulser gjennom harddiskene og sletter absolutt alle spor – og han benektet for å ha noe å gjøre med noe som helst, forteller han.

Selv om politiet ikke kunne finne noen direkte beviser i leiligheten så ble han likevel funnet skyldig grunnet overveldende andre beviser.

- Han ble dømt til bare to måneder i fengsel, og han er nå selvfølgelig ute. Nå forsøker han å komme seg inn i parlamentet – for der er en immun, sier Hyppönen.

Nettets største skrekk er borte
Noen lyspunkter er det likevel i kampen mot nettkriminaliteten. Hostingselskapet Intercage ble tatt ned for tre uker siden.

Skal jeg være ærlig så har virusmakerne overtaket.

- De hostet kontrollserverne til Storm-botnetet, og det har nå i praksis drept Storm. Det finnes fortsatt mange små og mellomstore botnet, men ingen som er i nærheten av størrelsen på Storm-nettverket, sier han fornøyd.

- De har overtaket
Men at kampen mot nettkriminaliteten kan nærme seg en slutt er dessverre bare en drømmetenkning.

- Skal jeg være ærlig så har virusmakerne overtaket. De har tilgang til våre verktøy, og de kan analysere hvordan de fungerer i månedsvis før de slippet et angrep. Det privilegiet har ikke vi, påpeker han.

- Har aldri vært verre enn nå
- Situasjonen har aldri vært verre enn nå. Vi har aldri fått flere eller mer avanserte former for skadelig programvare. Men vi får ikke store ting som Sasser som havnet på forsiden i aviser, og folk tror derfor ikke at det er noe problemer. Programmene viser ikke dumme meldinger lenger, eller ødelegger data. Da blir man bare oppdaget, forteller viruseksperten.

Les også:Tidenes verste virus

Derimot er det en helt annen utvikling som vi nå står overfor.

Rene spionangrep
- Vi ser stadig mer målrettede angrep med skadelig programvare som er skreddersydd for å nå én spesiell person. Vi har blant annet sett ansatte i store bedrifter få en melding som tilsynelatende er fra sjefen, som henviser til et møte de har vært på, og ber personen om å lese gjennom referatet fra det møtet som ligger vedlagt i en tilsynelatende vanlig Word-fil. Når de åpner denne filen så blir de i stedet infisert og bakmennene kan stjele informasjon fra bedriften.

Det er nå mer sannsynlig at du blir infisert ved å surfe enn ved å lese e-post.

- Vi kjemper nå ofte mot spioner, og de har mye ressurser på å legge inn i slike angrep.

E-post mindre skadelig
En annen utvikling er at det nå i stadig mindre grad er e-post som sprer skadelig programvare.

- Det er nå mer sannsynlig at du blir infisert ved å surfe enn ved å lese e-post. Årsaken er såkalte «drive by download»-angrep der du blir infisert bare ved å åpne en nettside, advarer Hyppönen.

Men du bør likevel ikke tenke for mye på denne typen ting.

Ikke gå rundt og vær redd
- Vår anbefaling er at alle bør ha en brannmur, antivirus og huske på å oppdatere alle programmene på datamaskinen – og rett og slett bruke internett vanlig. Du kan ikke gå rundt og være redd hele tiden, konkluderer sikkerhetsguruen.

Og nøkkelordet hans anbefaling er å sørge for at alle former for programvare på datamaskinen er oppdatert. I stadig større grad utnytter de nettkriminelle sikkerhetshull i tilleggsprogramvare som Flash, Java og andre plug-in til nettleseren. Jevnlig bruk av for eksempel F-secures egen HealthCheck eller FileHippo UpdateChecker vil gi deg tilbakemelding på om det har kommet nyere versjoner av programvaren på din PC der sikkerhetshull er fikset.

Les også første del av intervjuet: - Nettkriminelle er ærlige