Möller Insights - vecka 35

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om ”dark internet” som inte är så mörkt längre.

I mörkret kan ingen höra dig…
Den här veckan har ett begrepp från förr, ”dark internet”, gjort comeback i svenska medier. Kort sammanfattat är det ett samlingsbegrepp för den del av nätet som inte är nåbar via vanliga sökmotorer eller offentligt uppmärksammat. Öar av slutna sällskap där, som namnet antyder, mycket ljusskygg verksamhet tros försiggå. Dark Internet är omgärdat av många myter, och kan väl i korthet sammanfattas som en global och moderniserad version av de uppringningsbara databaser, BBS:erna, som var samlingspunkterna för den första generationen av ”nördar”.

The Guardian gjorde ett reportage om fenomenets uppkomst för några år sedan som fortfarande är läsvärd, även om begreppet vidgats väldigt mycket sedan dess.

Det som dagens Dark Internet-debatt i första hand handlar om är Darknet, som skapats i det bästa av syften; för att säkerställa yttrandefriheten i länder och regioner där oliktänkande tystas brutalt, och där till och med det svenska biståndsorganet SIDA funnits bland de officiella sponsorerna av krypteringsmjukvara.

Hur man ska hantera frågan om kryptering, anonymitet och skyddade internetzoner i ett globalt perspektiv är en svår och angelägen fråga som kräver mycket tankemöda och betydligt mer utrymme än en veckokrönika. Men det är ingen tvekan om att det är en angelägen fråga. Kanske måste vi i någon mån acceptera att goda föresatser alltid kommer att utnyttjas av kriminella och arbeta runt det - försöka stoppa brottsligheten på andra sätt? Det är min magkänsla – vad är din?

Mörkret kryper in i vardagen
Men det som känns extra oroande för mig i säkerhetsbranschen är att det här mörkret i allt större utsträckning kryper in i vardagen. Efter att Darknet-debatten blossade upp i början på veckan fick jag ett infall och gjorde ett par Google-sökningar av det slag som vår interna IT-avdelning nog inte skulle gilla. På det öppna, vardagliga och välbelysta internet alltså.

Och:

Det tog mig en minut att hitta ett ställe där jag under skydd av anonymitet kunde köpa allehanda droger och vapen över disk.
Det tog mig en och en halv minut att bli erbjuden att köpa kapade e-postkonton i bulk... och det var både billigt och på en stor och välrenommerad handelsplats.
Det tog mig två minuter att hitta en plats där jag kunde köpa en DDoS-attack (till det inte helt oöverkomliga priset av två dollar i timmen) mot lämplig måltavla.

Det räckte bra så.

Min poäng här är att det aldrig varit enklare – eller billigare – att vara cyberkriminell. Och att den här typen av verksamhet numera försiggår helt öppet visar också på att de stora fiskarna – organisatörerna och leverantörerna av cyberbrott – känner sig trygga och kaxiga bakom sina brandväggar. Där finns det mycket – både för oss i säkerhetsbranschen och för världens polis – kvar att göra, trots att vi utvecklar och förfinar våra egna vapen varje dag.