IT-kriminalitet
I dette afsnit beskriver vi IT-kriminalitet, dette indbefatter: hacking, virusser, børneporno og piratkopiering.
Hacking
Hvordan hacking startede.
Hackingen startede en gang i 60’erne
i USA, det var en mand ved navn John Draber. Han eksperimenterede med sin
telefon samtidig med at han fløjtede i en fløjte. Lyden blev
så høj at den kom op på 2600 Hz og han kunne derved
frakoble telefonselskabets tæller. Idéen bredte sig
idet at folk man så kunne snakke i telefon ganske gratis. Da modemet
blev opfundet åbnede der sig en hel ny verden for hackerne, man kunne
omdanne computerens data til hørbare toner og derved sende data
over telefonnettet til et andet modem. Hackerne fik en ide, de kunne nu
bryde (hacke) sig ind i andre folks Edb-systemer.
Hvad vil det sige at hacke?
Det at hacke vil sige at bryde ind i
andres computere, uden at gøre det på den traditionelle måde
d.v.s. ikke ved at bryde ind i et hus og derefter tænde computerne.
Nej, hacking betyder at bryde ind i en fremmed computer ved hjælp
af et modem. De professionelle hackere bryder også ind i f.eks. militærsystemer
og store internationale firmaer. For at komme ind i sådanne systemer
skal hackeren have en adgangskode, men det er det som hackere er bedst
til, nemlig at finde adgangskoder. Men disse store systemer som hackerne
vil ind i kan afvise hackerne. Nogle gange mødes hackere fra
hele verden på messer hvor de udveksler idéer og viden. Nogle
hackere kan f.eks. også kopiere simm-kort til mobiltelefoner. Til
disse messer er der også politibetjente og repræsentanter fra
virksomheder. Virksomhederne laver boder med nye systemer, for hackerne
er jo gode til at se om man kan bryde gennem systemerne. Politiet er der
ikke for at anholde hackerne, kun for at overvåge.
De forskellige hackere.
De fleste hackere er amatører,
der hacker for udfordringens skyld. Charles Palmer fra IBM, har lavet en
undersøgelse der viser at 0,001% ud af 100.000 hackere der
er i verden er globalt orienterede, 9,99% er professionelle virksomhedsspioner
mens de sidste 90% er amatørhackere. Ifølge Charles Palmer
er de sidst nævnte de værste, fordi at de ikke går
efter noget bestemt, men de hacker sig ind hvor de kan. Hackere kan deles
op i tre forskellige kategorier: De gode hackere, de onde hackere og de
interne hackere.
De gode hackere:
Gode hackere leder efter huller i firmaers
Edb-systemer, for så at fortælle firmaet at der er et hul,
så firmaet kan nå at lukke det inden hackeren måske offentliggør
det. Hvis hackeren ikke kan lide firmaet, kan han finde på at offentliggøre
det inden at firmaet for rettet fejlen.
Den onde hacker:
Den onde hacker tænker kun på
at ødelægge og smadre andres Edb-systemer.
Den interne hacker:
Den interne hacker er ofte den farligste
og sværeste at få fat i, da han hacker bag en firewall på
andre bag samme firewall. Det er ofte let for hackeren fordi at han kender
kodeordet. Man er bag en firewall, hvis ens computer er logget på
en server, i stedet for at have et modem. De har altså fælles
IP-adresse. Et firma har ofte sådan en server, så den interne
hacker kender systemets svagheder. Alle bag samme firewall er beskyttet
mod hackere udefra, men ikke interne hackere. De kan ofte være svære
at få fat i, da det kan være svært at finde en skyldig
i sit eget firma.
Arbejdsmetoder
For at komme ind på en fremmed
computer må hackeren finde nogle oplysninger. Han skal først
finde alle de oplysninger han kan om serveren. Når han har oplysninger
nok, kan han bruge nogle forskellige værktøjer f.eks. Back
Orfice, som er beskrevet senere, og NetBus. Det er mest amatørene
der bruger disse værktøjer. Det næste hackeren så
gør er at finde oplysninger om konfiguration, altså at kunne
bryde sikkerhedshullerne i systemet. Kan hackeren finde et hul så
gælder det om, for ham, at finde kodeordet, og opbygningen af det
indre netværk. Hvis eller når hackeren erbrudt ind kan han
foretage sig lige hvad han har lyst til, slette, udskrive osv. Man kan
nu ikke spore hackeren idet at han er ”lovligt” inde i systemet. Nogle
hackere fortæller det til en masse andre så de også kan
logge sig ind i systemet. Der bliver normalt slettet en hel del, og måske
bliver serveren ændret sådan at de ikke kan logge ind mere.
De erfarne hackere, rydder derimod op efter sig, efter at de har læst
nogle vigtige informationer. Så bliver hackerens hærværk
slet ikke opdaget, og han kan år efter år logge sig ind igen,
medmindre at adgangskoden er blevet ændret.
Back Orfice
Back Orfice (BO) er et af de meste populære
hackerprogrammer, blandt begyndere. Det er et værktøj som
kan hjælpe hackeren med at bryde ind i en computer. Først
skal hackeren have lagt en klient-fil ned på den computer han vil
bryde ind i. Det kan nemt lade sig gøre, de små filer bl.a.
strip2.exe, saddam.exe, happy99.exe og sheep.exe, bliver hver dag kørt
på computere verden over. De små filer afspiller en lille animation
eller ligende, men meningen er at få en klient-fil ind på computerne.
Når denne fil ligger på computeren, har alle hackere med programmet
`BO` adgang til computeren og kan slette, udskrive og gøre alt andet
som du kan med din computer.
Nogen der bruger BO har svært
ved at forstå alvoren i hacking. Bl.a. var der på et tidspunkt
to unge mennesker fra USA som hackede sig ind i Pentagon ved hjælp
af BO, i en udvidet udgave som de havde fundet på nettet. Da de ville
afprøve programmet fandt de frem til Pentagons IP adresse. De troede
ikke at det kunne lade sig gøre, men den version de havde fået
fat i var der ikke noget sikkerhedsprogram i. Da de var kommet ind på
Pentagons computer var det eneste de så 12 cifre på skærmen.
De havde ikke meget forstand på BO og de vidste ikke at programmet
ville lægge et spor efter sig og dagen efter blev de anholdt, sigtet
og fængslet. Senere fik de at vide at de cifre de havde kigget på
var 1 ud af 3 affyringskoder til en atomraket.
Virusser
En af de andre kriminaliteter der kan
begås i forbindelse med Internettet, er virus. En virus har til hensigt
at ødelægge eller delvis beskadige computeren eller computerens
software. En virus er et program som gemmer sig i et andet program uden
at det kan ses, derfra breder den sig til andre filer på harddisken.
Det som en virus gør er meget forskelligt, nogle sletter harddisken,
andre gør nogle programmer ubrugelige eller beskdiger filer, andre
igen optager bare plads. Der er også nogle virusser der er helt harmløse,
de viser f.eks. en lille mand der gå ind over skærmen eller
en underlig lyd.
Lige meget om en virus gør skade
eller ej så er det kriminelt!
Men der er heldigvis en udvej, et antivirusprogram,
som navnet antyder går det ind og fjerner virusser. Men der kommer
hele tiden nye virusser så programmet kan ikke fjerne alle virusser.
Af antivirusprogrammer kan der nævnes: McAfee og Norton.
Børneporno
Det er desværre ikke til at lægge
skjul på, at Internettet er et perfekt mødested for pædofile
verden over. Det er sørgeligt at se at nettet bliver misbrugt på
denne usmagelige måde. Personligt tager vi meget afstand fra pædofili,
og det at kunne finde på at udbyde billeder af sine egne børn.
De pædofile bruger ikke længere Internettet. De bruger nu personlige
chatkanaler, også kaldet undernet, hvor de mødes og udveksler
billeder og viden. Politiet går af og til ind på disse kanaler,
for at finde de personer der udbyder billederne. Her har vi et eksempel
på en politibetjent der har talt med en pædofil på en
af disse chatkanaler:
Politimand: Hvordan gør man?
Pædofil: Hvad mener du?
Pol: Jeg vil gerne have fat i nogle
billeder.
Pæd: Har du nogle at bytte med?
Pol: Nej, jeg er jo helt ny.
Pæd: Så bliver det svært.
Pol: Kan du hjælpe mig?
Pæd: Med hvad?
Pol: Har du nogle billeder?
Pæd: Ja.
Pol: Af hvad?
Pæd: Drenge.
Pol: Hvor gamle er de?
Pæd: Det er forskelligt.
Pol: Hvor mange har du?
Pæd: Mere end 1.500.
Pol: Det var mange.
Pæd: Der er mange der har flere.
Pol: Kan du ikke hjælpe mig?
Pæd: Hvordan?
Pol: Jamen, du har jo mere end 1.500
billeder.
Pæd: Jeg er ikke meget for at
sende filer til personer jeg ikke kender.
Pol: Kan du ikke hjælpe en Newbie
som mig?
Pæd: Ok, jeg sender et billede.
Pol: Hvordan får jeg det?
Pæd: Vælg DCC status – klik
på navnet på det billede jeg sender dig og klik på knappen
Get.
Pol: Ok, tak.
Lidt efter.
Pol: Tak for billedet.
Pæd: Det var så lidt, jeg
ved godt at det er lidt kedelig, men man skal jo passe på.
Politimanden fik et billede af en lille
nøgen dreng. I løbet af fem timer havde politiet byttet sig
til i alt fem billeder.
Børnepornoloven
Straffelovens § 235
Stk. 1
Den, som erhvervsmæssigt sælger
eller på anden måde udbreder eller med fortsæt
hertil fremstiller eller skaffer sig utugtige fotografier, film eller lignende
af børn, straffes med bøde, hæfte eller fængsel
indtil 6 måneder.
Stk. 2
Den, som besidder fotografier, film
eller lignende af børn, der har samleje eller anden kønslig
omgængelse end samleje, straffes med bøde. På samme
måde straffes den, som besidder fotografier, film eller lignende
af børn, der har kønslig omgang med dyr, eller som anvender
genstande på groft utugtig måde.
Vi synes at disse straffe er alt for lave, 6 måneder er ikke nok, fordi børneporno jo er en forfærdelig forbrydelse.
Piratkopiering
Piratkopiering vil sige at kopiere programmer
som man ikke har licens til. Piratkopiering er ikke opstået med Internettet,
det er bare blevet mere udbredt med Internettet. Antallet er steget så
voldsomt fordi det er meget nemmere at transportere data over Internettet.
Det er ikke alle programmer som der bliver kopieret som er piratkopier.
En masse af de programmer der på markedet og Internettet er freeware
eller shareware.
Freeware er programmer som frit
kan benyttes af alle uden at der skal betales penge for det. De må
også gerne videregives og kopieres. Freeware kan være bl.a.
musikafspillere, antivirusprogrammer eller små hjælpeprogrammer.
Shareware er programmer man kun
må bruge i en begrænset periode. Efter den periode virker programmerne
ikke længere.
