State-Sponsored Hacking: Hvorfor bliver det en "ting"
Om vinteren 2014 måtte Sony beskæftige sig med et betydeligt pres fra en hackinggruppe, der formodede at være fra Nordkorea om dens udgivelse af The Interview, en satirisk film, der involverede landets leder Kim Jong-Un. Angrebet blev påstået at være en del af en statligt sanktioneret operation på grund af sin sofistikerede karakter, og det lykkedes at nå sit mål (dvs. tvinger Sony til at trække filmens udgivelse tilbage i biografen, indtil den ændrer sig). Dette er ikke første gang, og det vil heller ikke være sidste gang, at en stat har hacket nogen, og heller ikke virksomheder er de eneste mulige mål. Statssponseret hacking vil fortsat være et voksende fænomen, da internettet bliver mere allestedsnærværende i vores liv.
Hvorfor sker det?
Når du tænker på det, er store databaser, der indeholder oplysninger om millioner af mennesker, altid primære mål for hackere. Derfor driver virksomheder og regeringer, der kontrollerer disse databaser, ofte et stramt skib (undtagen når de ikke gør det), der anvender ekstraordinært stærke foranstaltninger for at sikre alle deres optegnelser. Det ville tage et angreb med ekstrem raffinement at rive et hul i sikkerheden for disse enheder. Jeg taler om hardware, som i dag ville koste millioner eller endog milliarder dollars. Selvfølgelig har meget få mennesker et incitament til at foretage et sådant erhverv, medmindre der er en regering involveret i det på en eller anden måde.
Årsagen til, at regeringerne er så sultne for dataene i et andet lands befolkning, er, at de har et direkte incitament til at indhente oplysninger. Information er magt, og overtagelsen giver regeringer gearing over andre. Nogle regeringer trykker på datastrømme sendt via internettet, idet det hævdes, at dette ville hjælpe indsatsen mod terrorisme (NSA PRISM-skandalen er et af de største eksempler). Igen er det en anden måde stater kan udnytte oplysninger, som de samler, hvis de vælger det.
Hvem laver noget om det?
Virksomheder har naturligvis taget initiativer til at beskytte brugerne online ved at analysere trafikmønstre og spotte hvor et angreb synes at være statsstøttet. Twitter har sluttet sig til at advare brugere online, at deres konti bliver målrettet af statsstøttede enheder. Microsoft gjorde det i begyndelsen af 2016. På trods af manglen på nogen centralt organiseret indsats forsøger disse virksomheder at minimere den skade, der kommer til enkeltpersoner fra praksis med at indsamle borgernes oplysninger ulovligt. For at afgøre, om angrebet var statsstøttet, må man kun se på niveauet af sofistikation. Forsøg fra enkelte hackere (selv et hold) har ofte meget uregelmæssige mønstre, mens statsstøttet hacking synes at være velorganiseret og brutal med stærk hardware, som kun kunne erhverves med en stor organisations budget.
Hvad kan du gøre?
Hvis du finder en e-mail fra en officiel adresse (dvs. adressen Twitter / Microsoft / etc. Bruger normalt til at sende dig beskeder), der fortæller dig, at du måske har været målrettet af en statslig indsats, skal du straks ændre dine adgangskoder og aktivere to -step-godkendelse i hver tjeneste, der giver dig mulighed for. Hvis du gør det, mindsker du chancerne for, at dine personlige oplysninger bliver lækket, eller at du vil lide økonomisk tab.
Mens vi taler om løsninger, vil vi gerne høre, hvad du skal sige! Hvis du har ideer om, hvad folk skal gøre, hvis de får en sådan advarsel, bedes du have en kommentar, der beskriver, hvad du synes, skal tilføjes til handlingsplanen.