De cyberkriminelle holder ikke corona-fri

Af Nicolai Scharling

Nationalt Cyber Crime Center, kaldet NC3, har rigeligt travlt. Det har dog medført en del logistiske hovedpiner at sikre Corona-forsvarlige arbejdsforhold i kontorerne i Ejby, men det er lykkedes nogenlunde.
De få ansatte, der kan arbejde hjemmefra, arbejder hjemmefra.
Resten møder i 2-holdsskifte morgen og aften. Det skaber nogenlunde albuerum på de forskrevne to meter.

Det er sjældent, at NC3 glæder sig over kun at være 77 ansatte, mange færre end nabolandene, der udvider kraftigt, fordi kriminaliteten vokser tilsvarende eksplosivt i cyberspace.

NC3 har derimod været ramt af de samme besparelser som det øvrige rigspoliti. Allerede inden da lå NC3 væsentligt under normeringen.

Og selv om politiinspektør Claus Birkelyng ikke vil sige det direkte, så er 77 politifolk, dataingeniører og administrative ikke et særligt stort bolværk mod en verden af vishing, smishing, pfishing, falske hjemmesider, hacking, Ddos-angreb, kryptovaluta, CEO-fraud, seksuelle krænkelser i cyberspace, seksuelle krænkelser af børn og meget andet. Dertil kommer forebyggelse, opdragelse, uddannelse og dannelse i sikker adfærd på nettet og undervisning via NC3 og Trygfondens site sikreside.dk

Til gengæld vil han medgive, at der ikke er blevet mindre travlt under corona-krisen. Tværtimod.

- De cyberkriminelle har ikke sat aktiviteten ned. Vi har travlt, fortæller politiinspektøren.

- Der skal være fremdrift i politikredsenes arrestantsager, så de indsendte it-effekter skal fortsat undersøges hurtigst muligt, siger han og fortsætter:

- Man skal også huske på, at vi ligesom Nationalt Kriminalteknisk Center (NKC) er en slags flaskehals i straffesagskæden. Vi skal med ud og ransage på de komplicerede gerningssteder, sikre digitale spor, datasikre de beslaglagte it-koster og dekryptere data. Det var for eksempel hos os, man genskabte de to mobiltelefoner fra Ubåds-sagen, og sådan er vi en vigtig del af meget efterforskning. De dele kan ikke bare ligge brak, fortæller han.
 

Digitale krænkelser i stort omfang
Det var tilfældigt, men fantastisk timet, at netop justitsministerens pressemøde, om skærpede straffe for corona-relateret kriminalitet, faldt sammen med ransagning og sigtelse mod en mand, som havde lokket danskere til at købe håndssprit fra en webside, men håndspritten kom aldrig frem. Det var en falsk hjemmeside, som umiddelbart virkede troværdig.

Det er en del af arbejdet i NC3. Netop at være i haserne på firmaer og lysky personer, som via nettet udnytter øjeblikkets krisestemning. Dem er der flere af.

Ligeså vælter det stadig ind med de ”pakker” af seksuelle krænkelser af børn, som via NCMEC i USA samles ind og sendes til Europol og derfra videre til Danmark, når der er en dansk forbindelse. Sidste år modtog NC3 omkring 5.000 efterretninger om deling af seksuelle krænkelser af børn via sociale medier, som blev samlet til 1.300 efterforskningsoplæg til politikredsene.

- Det står heller ikke stille. Folk har måske endda bedre tid hjemme ved computeren nu eller på mobilen, lyder det fra Claus Birkelyng.

NC3 sender således i disse dage omkring 80 nye sager om voksnes krænkelser af børn ud i kredsene.
Sager, som for et par år siden gjorde NC3 verdensberømt, da centeret på en gang sendte adskillige hundreder af sager ud i politikredsene, som førte til sigtelser af mange unge danskere, som havde delt videoer med seksuelle krænkelser af jævnaldrende.

Umbrella-sagen blev den kaldt. Dengang var NC3 endda større end i dag til trods for, at behovet for centeret og opgavemængden er steget eksplosivt siden da.

- Jeg tror godt, man kan tillade sig at prale af, at vi for få år siden var frontløbere i bekæmpelse af cyberkriminalitet i Danmark. De øvrige nordiske lande kiggede mod os. Siden da har de så overhalet os, siger politiinspektøren.

Nye årgange og mørketal
Ifølge Claus Birkelyng foregår krænkelser og delinger, trods Umbrella og den massive eksponering dengang, stadig i vidt omfang.

- Vi fik måske afskrækket og sendt et kraftigt signal nogle årgange, men der er kommet nye til. Og vi formoder tilmed, at der er et kolossalt mørketal. Det er, som det er, men vigtigst er det helt klart at fastslå og opfordre til, at unge, der oplever digitale krænkelser, straks anmelder via politiets hjemmeside. Jo hurtigere, vi får anmeldelsen, desto større chance er der for, at vi kan hjælpe dem, siger han og påpeger:

- Ellers er det for sent, for nettet glemmer aldrig, og selvom vi får fjernet fotoet fra de største 10 sites, så vil de måske være høstet af hundredvis af andre sites inden da. Anmeld – og anmeld til os via hjemmesiden, fastslår han.

I april 2019 blev der oprettet en anmeldelsesplatform på politi.dk for digitale sexkrænkelser, og i efteråret 2019 oprettede NC3 en SPOC – et såkaldt Single Point of Contact til de sociale medier, pornosider med flere. Det sikrer, at man har kontakterne og hurtigt kan få fjernet indhold på siderne.

- SPOC har været en kæmpe succes, og vi får fjernet store mængder krænkende materiale meget hurtigt og inden det bliver spredt. Ingen af os ønsker en ny Umbrella-sag. Men det er umuligt helt at rydde op på nettet, fastslår Claus Birkelyng.

Digitale spor er en del af alle sager
NC3 slås generelt med den manglende forståelse af, hvad og hvor omfangsrigt cybercrime reelt er, og hvor massivt tidskrævende og afgørende det er at sikre digitale beviser og spor.
Ofte sker sidstnævnte ved timelang hjernevridning, hvor man forsøger at nedbryde en kryptering, finde et password, og så – password for password, kryptering for kryptering – arbejde sig gennem pc’er, mobiler og andre digitale enheder.
Bid for bid kan man genskabe historikken, men hver gang skal man næsten opfinde nye metoder undervejs for at komme i mål. Man kan sågar genskabe chips fra mobiler ved at lodde og sammenkoble data med ”skyen”.

- Der er rigtigt mange digitale spor overalt. Måske endda afgørende spor. Men de skal findes frem. Og det tager tid, og de kriminelle bliver dygtigere og dygtige. Så det udvikler sig dag for dag. Derfor er konfiskationen også så vigtig. En konfiskeret mobil skal øjeblikkeligt slås over på flytilstand, fordi kriminelle ellers på afstand kan slette vigtigt indhold. Der er meget vigtig viden, vi skal have spredt ud, fortæller politiinspektøren.

Phishing, smishing og vishing

Phishing via mail eller smishing via sms er beskeder, hvor afsenderen forsøger at få folk til at udlevere sine personlige oplysninger, som betalingskortoplysninger, NemID-oplysninger eller andre private oplysninger, via e-mail, en falsk hjemmeside eller andet.

Vishing er når folk bliver ringet op på telefonen for at lokke den ind på websites, der lokker samme oplysninger ud af dem.

Fælles for alle tre er at de kriminelle bag bliver stadig dygtigere til at skjule deres reelle forhavende. Sproget i beskederne er i dag næsten korrekt, ligesom afsenderen ser ægte ud.

I vishing, som står for voice phishing, hyrer de kriminelle ofte unge danskere på rejse i verden, til at lave opringningerne. De kriminelle bag disse kriminalitetsformer sidder ofte i udlandet og har større centre, hvorfra de sender og ringer.

Mange nye ord
I det hele taget er hele området med cyberkriminalitet så omfangsrigt og svært at overskue, at de fleste står af.

- De tænker som oftest, at det bare er økonomisk kriminalitet i form af bedragerisager. Men det er så meget mere. Og jeg kan da godt se, at når jeg står og siger: Pas på phishing, vishing og smishing, Ddos angreb, CEO fraud, randsomware med mere, så lyder det, som om jeg taler sort for langt de fleste. Men det er store kriminalitetstyper, hvor stadig mere organiserede kriminelle skaffer sig adgang til personers eller firmaers computere eller konti og udnytter det. De er blevet så dygtige, at kun den egentlige afsenderadresse afslører dem, og selv det kan være svært at gennemskue, siger Claus Birkelyng.