För att förstå hackarna måste man begripa tjusningen de ser i sina tilltag. Hur adrenalinet rusar när hemlig information dyker upp på skärmen. Hur all uppmärksamhet riktas mot dem när troféerna redovisas på ett nätforum, skriver Linus Larsson och Daniel Goldberg.
Foto: Stefan Gustavsson
I vårt arbete med boken Svenska Hackare möter vi en hackare med tillgång till en enorm databas med stulna kontouppgifter. Listan är hundratusentals rader lång. Där finns e-postadresser och lösenord som tillhör mängder av kända svenskar. 101 konton på listan tillhör riksdagsledamöter och ministrar. Arbetet med att bygga upp listan har pågått i snart tio års tid.
Det handlar om utmaningen, euforin efter ett lyckat uppdrag och besattheten vid att övervinna hinder.
Daniel Goldberg och Linus Larsson
Vi frågar vår källa varför han gör det. Varför jobbar han dag ut och dag in med att samla på sig stulna uppgifter utan att avslöja dem för någon annan? Varför begår hackare dataintrång som de inte tjänar några pengar på, som inte tycks innebära någon direkt vinning för dem? ”Mest på skoj”, säger han. Kanske kan svaret formuleras så kort.
Men det kan också hänvisas till en djupt rotad mänsklig drivkraft, lusten att ta sig till ställen som någonting – lagar, tekniska hinder eller väder – försöker hålla en borta ifrån. Ställ samma fråga till en klättrare som riskerar sitt liv för att nå en isig bergstopp och svaret kommer att bli ungefär detsamma. Det handlar om utmaningen, euforin efter ett lyckat uppdrag och besattheten vid att övervinna hinder som till en början framstår som övermäktiga.
Mönstret känns igen från den senaste tidens uppmärksammade hackarattacker. Intrången mot bloggtoppen.se och en lång rad andra sajter. Den sannolika kapningen av riksdagsmannen William Petzälls konto på Twitter. Liksom den häpnadsväckande attacken mot tidningen Aftonbladets e-postsystem under vintern 2008.
Dessa hackare har mer gemensamt med upptäcktsresande och bergsbestigare än med kriminella som rånar närbutiker. Visst är intrången brottsliga. Men för att förstå hackarna måste man begripa tjusningen de ser i sina tilltag. Hur adrenalinet rusar när hemlig information dyker upp på skärmen. Hur all uppmärksamhet riktas mot dem när troféerna redovisas på ett nätforum.
Den som lyssnar på it-säkerhetsexperterna får ett helt annat scenario uppmålat för sig. Hobbyhackaren, den unga talangen som febrigt kryssade mellan knäckta servrar och kom över häpnadsväckande mängder hemlig information skulle ha försvunnit. Visst, hackandet skulle fortsätta, men organiserade ligor, en vanlig maffiarörelse, skulle ha tagit över. Det skulle handla om industrispionage och ekonomisk brottslighet. Inte läckta lösenordsdatabaser och skrävel på nätforum. Hackarna skulle hacka i politiskt syfte eller för att sälja sin information till högstbjudande.
Mycket riktigt omsätter den organiserade it-brottsligheten miljardbelopp. Stater utpekas som ansvariga för spioneri och attacker över nätet. Men teorin att den klassiska hackaren därmed skulle ha försvunnit är både felaktig och farlig. Den senaste tidens uppståndelse kring läckta lösenord, liksom de fall vi granskat i boken Svenska Hackare, tyder på att hackandet är ett lika ofrånkomligt inslag på nätet som mekandet med mopeden är för femtonåringar.
Det leder till frågan om hur hackarna ska hanteras. Vissa av deras grepp kan ses som oförargliga bus. Andra medför att människor blir djupt kränkta. Den professionella it-säkerhetsindustrin har vuxit fram kring behovet av att bedöma sådana risker, att avgöra vilka system som det är värda mest pengar att säkra upp.
Men sådana kartläggningar bygger på idén om hackaren som Homo economicus, den rationella, ekonomiska människan som agerar för att maximera sin förtjänst i kronor och ören.
För hackaren med nyfikenhet och uppmärksamhet som drivkrafter måste helt andra modeller till för att vi ska förstå vad de ger sig på härnäst. Hackarens mål kan vara den mäktiga superdatorn, eftersom den kvalar in på topplistor, eller communitysajtens medlemsdatabas eftersom klasskompisarna har konton där. Utifrån kan beteendet framstå som nästan kaotiskt. För hackaren är det lika naturligt som jägarens glädje över att fälla en tolvtaggare.
För att förstå hackarnas val av måltavlor måste vi begripa den kultur de är en del av. Det är en långt större utmaning än att uppdatera våra virusskydd.
LINUS LARSSON
DANIEL GOLDBERG
nyhetschefer Computer Sweden, författare till boken Svenska Hackare
