Han hacker din computer og stjæler dine penge - hvis du giver ham lov

Dennis Ellebæk og hans folk finder vejen ind bag dit firmas it-sikkerhed og stjæler dine penge og dine data. Men selvfølgelig kun, når de har fået lov. Foto: Martin Ravn

Han hacker din computer og stjæler dine penge - hvis du giver ham lov

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Langt ude på landet, i et af Roust Spærs gamle kontorer, sidder computernørder og opfører sig kriminelt. De gør det på kontrakt for de firmaer, som Prueba Cybersecurity tjekker it-sikkerhed for.

Roust: Dennis Ellebæk fik sin første computer, da han var 10 år gammel. Computeren kostede 20.000 kroner, mange penge i 1990, men drengen var enebarn, og forældrene gjorde alt for at understøtte hans interesser.

Interesser der i dag har ført til lovlig hacking. I firmaet Prueba Cybersecurity skriver Dennis Ellebæk kontrakt med firmaer med mellem 20 og 16.000 medarbejdere, hvorefter han angriber dem med næb og klør og lænser dem for penge og data.

- Vi har spidskompetencer i hacking og sikkerhed, og vi arbejder med kontrollerede angreb. Vi er i et spil, hvor folk beder os bryde ind i deres virksomhed, og indtil videre har vi 100 procent succes, siger han.

I dag er han 37 år. Prueba Cybersecurity blev etableret for to år siden, kort tid efter kom hans hustru Else med som medarbejder, og i dag er der fem mand i det store kontor, der engang rummede travle sælgere fra Roust Spær.

Prueba Cybersecurity
Prueba betyder prøve, og navnet signalerer dermed det, firmaet gør: Det prøver at bryde ind i dit netværk, for det er jo kun for kundens skyld, og kun når der er skrevet kontrakt.Metoden er at sikre virksomhederne, ved at Prueba Cybersecurity afdækker alle hullerne. Endnu har virksomheden aldrig måttet melde pas på at bryde ind hos en kunde.

Når hullerne er afdækket, er det virksomhedernes almindelige it-leverandører, der skal levere sikkerheden. Dog hjælper Prueba Cybersecurity også med it-certificeringen 27.000.

Dennis Ellebæk sidder også i IT-branchens sikkerhedsudvalg.

Medarbejdernes efternavne må ikke nævnes i artiklen, da de skal kunne arbejde under dække i de virksomheder, Prueba Cybersecurity tegner kontrakt med.
Dennis' far, Ove Ellebæk, er gammel driftleder i Jysk Rengøring og hjælper sin søn med input. Foto: Martin Ravn
Dennis' far, Ove Ellebæk, er gammel driftleder i Jysk Rengøring og hjælper sin søn med input. Foto: Martin Ravn
Foto: Foto: Martin Ravn

Medarbejdere bliver baggrundstjekket

Medarbejderne får han tjekket af Rigspolitiets National Cybercrime Center. For selvom de skal tænke som kriminelle, skal de ikke være det.

- Vi starter med at rekognoscere. Vi har måske en medarbejder til at sidde i en bil på parkeringspladsen i 24 timer, eller over flere døgn. For at få indtryk af medarbejdernes vaner, komme på det trådløse netværk, måske scanne nøglebrikker og manipulere tyverialarmen. Og så vender vi tilbage. Vi har lige haft Mike ude foran en virksomhed to nætter for at bryde hele vejen ind, siger Dennis Ellebæk.

Traditionelt tænker danske virksomheder sikkerhed som et spørgsmål om at sikre sine netværk og sin software. Det placerer Danmark som nummer 34 på FNs lande over styr på cyber-sikkerhed. Forrest ligger Singapore, USA og Malaysia. Med Norge, Finland og Sverige på pladserne 11, 16 og 17.

- Danmark er et af de mest digitaliserede samfund i verden. Det er gået så hurtigt, at sikkerheden slet ikke er fulgt med, siger Dennis Ellebæk.

Det er en af årsagerne.

Dennis Ellebæk har sin hustru Else med i virksomheden. Hjemme har de faste regler om familietid og fællesskab, så ikke alt går op i computer. Foto: Martin Ravn
Dennis Ellebæk har sin hustru Else med i virksomheden. Hjemme har de faste regler om familietid og fællesskab, så ikke alt går op i computer. Foto: Martin Ravn
Foto: Foto: Martin Ravn

Tillid er den største risiko

En anden, og i virkeligheden nok den største, er, at vi har tillid.

- Vi er et samfund, hvor vi ikke tror, at nogen vil os noget ondt. Og vi er anarkister. Når virksomheder i Singapore, USA og Malaysia indfører regler for blandt andet cyber-sikkerhed, er de meget mere stringente. Reglerne skal følges, eller du ryger ud. I Danmark gør vi meget mere, som vi selv vil, uanset firmapolitikken, siger han.

Det er svært at forstå truslerne, måske derfor tager vi dem ikke så alvorligt. Altså lige indtil Prueba Cybersecurity har gennemført et kontrolleret angreb, så tegner de fleste kunder abonnement, så de løbende bliver tjekket og opdateret.

- Vi laver også phishing. Får en medarbejder til at udlevere os brugernavn og koder, så vi kan komme ind i serveren.

Hvordan. Vi ved jo alle, at vi ikke skal svare mails fra nogen, vi ikke kender?

- Vi kan jo for eksempel have hacket den it-ansvarliges mailboks, så det er ham, mailen kommer fra, siger Dennis Ellebæk.

Stjæler din identitet

Min telefon ringer. Displayet viser, at opkaldet er fra min kollega Henrik Reintoft, så jeg svarer. For bare at opdage, det er Dennis Ellebæk i den anden ende.

- Jeg har overtaget din telefon ved at få den til at hoppe på mit netværk via antennerne her, siger han.

På bordet står en lille, sort plastikkasse med to sorte antenner på. Den ser ikke ud af meget. Men den fanger smartphones på forholdsvis lang afstand.

- Når en computer kobler sig på et netværk, gør den det via et unikt håndaftryk. Det er de håndaftryk, vi kopierer, siger Dennis Ellebæk.

Han kan ikke lade være med at synes, det er sjovt. Ligesom kriminelle hackere i enhver amerikansk tv-serie mest bryder ind i sikrede netværk for at bevise, at de kan, sådan har han det også lidt.

- Når jeg ser øjnene på vores kunder, når det går op for dem, hvor langt vi kom ind, og hvad vi har stjålet, det bærer næsten lønnen i sig selv, siger han og griner.

Det er for let

Hans lille antennedims er målt til at være i konstant brug 10-15 steder i Heathrow i London. De kriminelle sover aldrig, men det er ifølge Dennis Ellebæk ikke kun russere, østeuropæere, og hvad vi ellers har af udenlandske fjendebilleder, vi skal være bange for.

- Det er lige så meget unge danskere, siger han.

Hvis ikke det var, fordi det er så alvorligt, og konsekvenserne kan være næsten uoverskuelige, eller koste i milliardklassen som da Mærsk på angrebet sidste år, så er der nærmest komiske elementer i hackernes arbejdsmetoder.

- Vi går også ud i virksomhederne for at komme ind. Du skal bare lige have plantet et USB-stik i deres computer, så kan du kopiere alle data og programmer, siger han.

Det lyder som noget med skæg og blå briller som forklædning, men i virkeligheden gør Dennis Ellebæk og medarbejderne det ved at udgive sig for noget andet. For eksempel en ejendomsmægler, som Dennis Ellebæk selv var forleden, eller som en virksomhedsejer, der vil sælge et produkt, som en af hans medarbejdere var.

Morten blev skræmt

- Jeg skulle have mit USB-stik ind i hans computer, uden at han så på sin skærm imens. Det gjorde jeg ved at sige til ham, at min var i stykker, og jeg havde nogle dokumenter, han skulle se. Jeg sagde, jeg havde nogle private filer på USB-en, som min kone ville blive ked af, hvis andre så, og så kiggede han selvfølgelig væk, siger Morten, der har været ved Prueba Cybersecurity siden sidste sommer.

Han er uddannet datamatiker, og havde aldrig prøvet at hacke, før han kom til Prueba Cybersecurity.

- Helt ærligt, jeg var skræmt de første uger, jeg var her. Jeg havde da hørt om hacking, men jeg havde ingen anelse om, hvor let det var at bryde ind, og slet ikke om, hvor sårbare vi er, fordi vi har så stor tillid til hinanden, siger han.

Han hacker din computer og stjæler dine penge - hvis du giver ham lov

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce