Dagens namn: Maurits, Moritz
STÖRST I SVERIGE - 3,5 MILJONER LÄSARE VARJE DAG

De jobbar för vår säkerhet på nätet

Dagliga attacker sker i det dolda – White Hackers jobbar för att upptäcka hoten

SAN FRANCISO. Vi har sällan koll – men hackerattacker pågår hela tiden och jämt.

Goda och onda hackers kapprustar.

– Världens goda hackers har övertaget, säger Mårten Mickos som tror att hans hackerteam kommer att rädda världen.

I filmen Men in Black rusar Will Smith och Tommy Lee Jones omkring i stiliga svarta kostymer och räddar världen från elaka rymdvarelser som vill förinta mänskligheten. På New Yorks gator promenerar folk omkring och har ingen aning om hjältedåden som utförs bakom kulisserna.

Lite på samma sätt är det med nätattacker. De pågår hela tiden och jämt. Kriminella hackers försöker riva system, stjäla data och pengar eller knäcka sajter, vars innehåll de inte gillar. På andra sidan jobbar goda hackers, ”white hat hackers”, för att hitta buggar och trygga systemen innan det är för sent. Vi andra har för det mesta ingen aning om striderna som pågår på nätet.

Pappa för hackers

Mårten Mickos är vd för Hacker One och fungerar som en slags pappa för tusentals goda hackers världen över. Företaget kopplar nämligen ihop duktiga hackers med företag som vill testa sina datasystem. Som ett Uber för datasäkerhet, kan man säga. Idag har Hacker One knutit till sig 500 stora företag, bland annat General Motors, Yahoo, Twitter och Slack.

– Intresset för datasäkerhet har exploderat och vi är en av de tidiga spelarna på marknaden, säger Mårten Mickos som visat in oss i ett konferensrum med utsikt över ett soldränkt San Francisco.

Häromkvällen radade en grupp hackers upp sig i just det här konferensrummet. Med laptops, öl och snacks tog de sig an uppgiften att hacka Uber. Onlinetaxiföretaget, som lagrar känslig information som kreditkortsuppgifter och var taxikunderna befinner sig, måste garantera att säkerheten fungerar på toppnivå.

Genom att låta Hacker Ones duktiga hackers attackera systemet kan brister i säkerheten upptäckas och täppas igen innan kriminella hittar samma buggar. Jobbet som vit hackare är lukrativt.

– De tjänar mer pengar än vad jag gör, skrattar vd:n.

Pengar och respekt

För varje brist som upptäcks betalar företag som Uber ut prispengar. En enda avslöjad bugg kan belönas med så mycket som 30 000 dollar. Det är en saftig morot, även om hackers lika ofta drivs av annat än pengar.

I hacker-sfären handlar mycket om att få respekt av andra duktiga hackers. Den som på ett otänkbart, kreativt sätt tar sig igenom ett säkerhetssystem får kudos av andra hackers runt om i världen. Det är en enorm drivkraft.

Staben av topphackers finns runt om i hela världen. I Stockholm sitter stjärnhackern Frans Rosén, i norra Pakistan en 15-årig kille som på sju månader lärt sig allt om datasäkerhet och vinner prispengar på löpande band.

Studenter är en annan grupp som med hjälp av sin talang kan betala av studielånen redan innan de slutat plugga. Andra hackers har redan jobb som datasäkerhetsansvariga, men deltar i hacken för att få inspiration och intellektuell stimulans.

”Alla är sårbara”

– Det är ett briljant gäng och samhället borde tacka dem. Istället för att använda sin kunskap på kriminella sätt bygger de ett säkrare samhälle, säger Mårten Mickos och låter plötsligt allvarlig.

Själv har han varit med redan från början. När internet byggdes. I mitten på 90-talet fanns inget säkerhetstänk. Nätet var en kul plats för allt oviktigt. Idag finns all superviktig information på nätet via uppkopplade datorer och prylar.

– Alla är sårbara idag. Storföretag, sjukhus, hemmet med uppkopplat kylskåp och smarta bilar. Det går inte att bygga datasäkerhetssystem helt utan brister, säger Mickos.

Med jämna mellanrum uppdagas en säkerhetskrasch som resulterar i skandalrubriker. Butikskedjan Target i USA drabbades nyligen av en massiv hackerattack där kreditkortsnumren från hundratusentals kunder stals.

Vågar inte berätta

Men långt ifrån alla hackerattacker blir nyheter. Det vanliga är att företag som attackeras håller tyst om dataintrången. Att medge att kriminella lyckats knäcka säkerhetssystemen skrämmer kunder och ger ett dåligt intryck.

– Det är synd. Det hade varit mycket bättre om företagen vågade berätta när de är under attack. Vi tror på total öppenhet, säger Mårten Mickos.

Hacker One har hittills, med medgivande från sina kunder, publicerat över 1600 rapporter om säkerhetsbrister som hackerskaran har hittat under buggjakter. Rapporterna kan andra företag dra nytta och lära sig av.

Hackervärlden kapprustar

Mickos jämför Hacker One med en grannförening mot brott. Du kan inte bygga ett hus som är helt inbrottssäkert, men du kan se till att grannarna håller koll på huset när du reser bort. I dag blir kriminella hackers bättre och bättre och på andra sidan rustar white hat hackers och försöker ligga steget före. Kriget mellan goda och onda i hackervärlden kommer att fortsätta. Det finns inget slut, ingen kommer hissa vit flagg och förlusterna kommer fortsätta. Men Mårten Mickos är hoppfull.

– Jag är övertygad om att världens goda hackers kommer att ha övertaget, det finns många fler människor med goda intentioner än kriminella i världen, säger han. 

Teknik IT-säkerhet

Ester jobbar i det dolda

 

Hon är en hemlig cyberkrigare som jobbar med att hjälpa sajter i förtryckarländer som ofta utsätts för cyberrattacker.

Oberoende mediesajter och organisationer som jobbar med mänskliga rättigheter är ofta måltavla för DDos-attacker, alltså överbelastningsattacker. Hackergrupper som inte gillar innehållet står bakom intrången och målet är att se till att sajten inte fungerar och att stjäla information.

Ester och hennes stiftelse Virtual Road jobbar på två sätt. Dels infiltrerar de hackergrupper och tar reda på identiteten på dem som ligger bakom.

– De är människor och människor gör misstag. Vi lägger pussel och förstår vem som är vem.

Vad händer när ni avslöjar deras identiteter?

– De blir rädda och attackerna lugnar ner sig ett tag. I Burma har vi sett kopplingar till militären, som vi tror ligger bakom många attacker. De utlyser till och med tävlingar med prispengar till hackers som attackerar regeringskritiska sajter. Men när vi konfronterar dem, slår de ifrån sig och säger att de inte har med attackerna att göra. Vi menar att det är lögn.

Det andra sättet Virtual Road jobbar är att hjälpa medieföretag och organisationer att skydda sina sajter.

– De första vi gör är att vi för över deras data till våra servrar i Sverige. Ofta ligger deras sajter på billiga webbhotell där säkerheten är obefintlig. På våra servrar är de betydligt säkrare.

Vem kommer vinna det här kriget på nätet - white hats eller kriminella hackers?

– Haha, den striden kommer aldrig ta slut. Jag skulle gärna vilja göra något annat med mitt liv, men det går ju inte. Ddos-attackerna blir hela tiden kraftigare - idag kan de komma upp i 40 Gbit per sekund. Alla måste rusta för att hänga med. Vi ser ingen minskning när det gäller attackerna - och de som råkar mest illa ut är de som behöver vår hjälp mest, journalister och människorättsaktivister i ofria länder.

Senaste nytt
Om Aftonbladet