HELSINGFORS (Nettavisen): Mikko Hyppönen i det finske sikkerhetsselskapet F-Secure har utviklet seg til å bli en av verdens mest markante personligheter i kampen mot nettkriminalitet.

Avslørte rootkit-skandalen
Han har blant annet blitt kåret av amerikanske PC World til å være blant verdens 50 viktigste personer for internett, og er personen som i praksis tvang plateindustrien til å droppe kopibeskyttelser på CD-plater etter å ha avslørt Sonys rootkit-skandale.

Inne i F-Secures sikkerhetslaboratorium i Helsingfors blir vi tatt med inn i en radioskjermet bunker hvor selskapet tester forskjellige former for trådløse virus og ormer, som sprer seg med for eksempel Bluetooth.

- Sony sendte oss en rekke slike enheter, sier Hyppönen og holder frem en Sony PSP, som tidligere har vært utsatt for virus som har ødelagt enheten.

- Men de gjør nok ikke det i fremtiden. De er ikke så glade i oss etter rootkit-saken, sier han med et glis om munnen.

Eksklusivt intervju
Nettavisen fikk som eneste norske medium mulighet til å sette oss ned i en lengre samtale med denne legendariske sikkerhetsguruen.

Vi vil i dagene som kommer publisere flere saker der Hyppönen forteller i detalj om hvordan han i dag ville gått frem for å bli dollarmillionær enklest mulig, hvis han skulle bruke all sin kunnskap på å svindle.

I vårt intervju fortalte han også om det som raskt kan bli fremtidens største trussel, og hvordan trusselbildet vil se helt annerledes ut etter hvert som den evige krigen mellom nettkriminelle og sikkerhetsbransjen utvikler seg, og hvordan bestemødre blir rekruttert i den organiserte kriminaliteten.

Ifølge Hyppönen er det kriminelle elementet den raske voksende bransjen i hele IT-industrien.

Et gigantisk spam-problem
I denne artikkelen tar vi en kikk på spam-problematikken. Avhengig av estimater så er mellom 75 og 90 prosent av all e-post som sendes på nettet i dag spam. Mye av dette blir riktignok stoppet i spamfiltre hos de store mailgigantene før det når frem til brukeren.

(Artikkelen fortsetter under)

F-Secure er selskapet som først fant og navnga den etter hvert svært så beryktede Storm-ormen, som er en av de verste kildene til spam på nettet i dag. Per i dag er det til enhver tid rundt 47.000 datamaskiner koblet til på nettet som er infisert med ormen, og disse maskinene blir brukt til å sende ut så mye bildespam som overhodet mulig.

Veldig mye penger i omløp
Det er hevet over enhver tvil om at spam er svært lønnsomt. Tall Mikko legger frem viser at spammere kan tjene fra 1800 til 200.000 dollar for én million utsendte meldinger, avhengig av type spam, hvis bare 0,01 prosent av mottakerne kjøper.

(Artikkelen fortsetter under)

For eksempel kan en spammer tjene 75 til 125 dollar for personer som kjøper medikamenter som skal øke penisstørrelse – og opp til 2000 dollar for personer som refinansierer sine lån.

Fyllesurfing gir spam-uttelling
Men hvorfor fungerer spam? Etter hvert som vi har blitt kjent med fulle innbokser med spam i mange år, så skulle en tro at folk hadde lært bedre enn å faktisk gjøre som de får beskjed om i spam-meldinger.

- Du og jeg får kanskje masse spam hver dag, men ikke alle gjør det. Noen får bare en melding av og til. Tenk på din dumme fetter på landet. Alle har en slik en, ikke sant? Tenk når han surfer på nettet i fylla. Da trykker ham på spam, forteller Hyppönen til Nettavisen.

Men poenget med at folk blir stadig mer oppmerksom på spam er absolutt relevant. Det hjelper ikke å sende ut e-post til folk som er skeptisk til e-post med masse skrivefeil.

- Spammen kommer til å bli langt mer målrettet. Tidligere har spam-meldinger ofte inkludert deler av e-post-adressen din for å lage et personlig preg, mens det nå blir mer vanlig å søke frem informasjon som fullt navn, hvor du jobber og telefonnummer for å få det til å fremstå som seriøs e-post. Får du en e-post der det står «Kjære Magnus Blaker», med henvisning til hvor du bor og jobber, så vil det nok være enklere å se nøyere på e-posten, sier Hyppönen.

Er e-posten i ferd med å dø?
Det har ikke vært helt uvanlig de siste par årene at sikkerhetseksperter har spådd at den store mengden spam vil være i ferd med å ødelegge for for e-postens effektivitet.

- Spammerne ønsker ikke å drepe e-posten, men det begynner nå å bli problematisk. Mellom 80 og 90 prosent av all e-post er nå spam, forteller Hyppönen.

Men det er ikke bare mengden spam som er problemet, skal vi tro sikkerhetseksperten.

- Mengden spam som sendes er på vei opp. Mengden spam som blir tatt i spamfiltre går opp. Men kanskje det viktigste er at størrelsen på hver melding er i ferd med å øke. Det blir stadig vanligere at spam er inkludert i bilder eller et eller annet eksternt dokument som tar masse plass. Det betyr at båndbreddebruken øker noe voldsomt, sier han.

- Dette blir et problem for mange nettleverandører. For e-post er akkurat som vanlig post i de fleste land. Nettleverandørene har plikt til å levere all denne trafikken, og kan ikke sette opp filtre som fjerner spammen. Derfor pleier jeg å anbefale at folk skaffer seg en gratis webbasert e-post-konto med gode spam-filtre, som for eksempel Gmail.

Ikke mulig å vinne kampen
- Er det mulig å vinne kampen mot de nettkriminelle?

- Nei, det tror jeg ikke. Hvis vi skal klare det så må myndighetene på banen for å få disse folkene bak lås og slå. I dag er det nesten ingen som blir tatt, sier Hyppönen.

Han trekker frem et eksempel på en kjent gjeng med nettkriminelle som har drevet på i Russland, bare noen få timers biltur fra F-secures hovedkvarter, på en kjent adresse, i over to år. De blir ikke stoppet av russiske myndigheter fordi gjengen kun bedriver målrettede angrep mot selskaper utenfor Russlands grenser.

I morgen avslører vi hvordan sikkerhetseksperten ville gått frem for å tjene millioner på ulovlige aktiviteter, med minimal sjanse for å bli avslørt.