{"id":2207,"date":"2023-11-20T12:34:12","date_gmt":"2023-11-20T11:34:12","guid":{"rendered":"https:\/\/site.nord.no\/didaktiskebetraktninger\/?p=2207"},"modified":"2023-11-20T14:40:52","modified_gmt":"2023-11-20T13:40:52","slug":"nar-hackergrupper-plutselig-blir-de-gode-riddere","status":"publish","type":"post","link":"https:\/\/site.nord.no\/didaktiskebetraktninger\/2023\/11\/20\/nar-hackergrupper-plutselig-blir-de-gode-riddere\/","title":{"rendered":"N\u00e5r Hackergrupper plutselig blir de gode riddere"},"content":{"rendered":"\n

For litt siden ble jeg kontaktet av en journalist fra Digi.no<\/a> som lurte p\u00e5 om jeg kunne kommentere at en velkjent hacktivistgruppe<\/a> ville frede sykehus og veldedige organisasjoner fra sitt eget l\u00f8sepengevirus<\/a>-verkt\u00f8y.<\/p>\n\n\n\n

I forbindelse med lansering av en ny versjon av gruppens l\u00f8sepengevirustjeneste, skrev gruppen p\u00e5 Telegram<\/a> at de ville beskytte organisasjoner som var i «det godes tjeneste». Dette skulle bety, om man tok denne gruppen av kriminelle p\u00e5 alvor, at om en veldedig organisasjon eller et sykehus blir rammet av l\u00f8sepengevirus, vil gruppen hjelpe til med \u00e5 f\u00e5 l\u00e5st opp filene igjen. Hvordan eventuelle ofre skulle kunne melde fra om dette, ble det ikke informert om.<\/p>\n\n\n\n

Journalisten fra Digi.no lurte p\u00e5 hva jeg tenkte om dette, og jeg fors\u00f8kte \u00e5 svare s\u00e5 kort og konsist jeg kunne og innenfor den korte tidsfristen jeg fikk. I det f\u00f8lgende tar jeg for meg journalistens sp\u00f8rsm\u00e5l og svarer noe mer utdypende p\u00e5 hva jeg synes om dette (i og for seg) interessante fenomenet; Kriminelle hackere som plutselig blir (selv)gode riddere.<\/p>\n\n\n\n

Verkt\u00f8yet beskrevet av journalisten i denne spesifikke saken, er et av verkt\u00f8yene til en kjent hacktivistgruppe<\/a>, med flere undergrupper tilknyttet seg (vi kan til en viss grad snakke om «familie» her, akkurat som for den klassiske mafiaen<\/em>, samt en rekke mer l\u00f8selig tilknyttede kriminelle<\/em>). Denne type utpressingsverkt\u00f8y det her var snakk om benyttes for \u00e5 kunne finansiere aktiviteten til b\u00e5de hovedgruppen, og de tilknyttede grupperinger.<\/p>\n\n\n\n

Her har vi f\u00f8rste store fundering:<\/p>\n\n\n\n

a) <\/strong>Vi er aktivister som kjemper for det gode<\/em>, men<\/em><\/p>\n\n\n\n

b)<\/strong> Vi bryter oss med den st\u00f8rste selvf\u00f8lge inn i tilfeldige virksomheters IT-systemer eller infiserer dem med l\u00f8sepengevirus for \u00e5 presse penger.<\/em><\/p>\n\n\n\n

Det er selvsagt dyrt \u00e5 bedrive angrep mot ulike virksomheters – enten det er nasjonal struktur eller terroristorganisasjoners – IT-systemer. S\u00e5 da er det vel helt ok \u00e5 styrte en eller flere virksomheter – med alle sine ansatte og kunder\/ brukere – ut i praktisk og \u00f8konomisk kaos s\u00e5 lenge det gir penger i kassen? <\/em><\/p>\n\n\n\n

Det er selvsagt koselig at en hacktivistgruppe \u00f8nsker at verkt\u00f8yet de har utviklet for \u00e5 stjele penger fra andre, ikke benyttes for \u00e5 ramme sykehus, kritisk infrastruktur og lignende. Men til tross for de store ordene i meldingen p\u00e5 Telegram har de selvsagt ingen mulighet til \u00e5 kontrollere dette. For eksempel vil jo en hackergruppe i GRU<\/a> sin tjeneste<\/a> bruke verkt\u00f8yet p\u00e5 alle m\u00e5l de f\u00e5r ordre om, og hva hacktivistene<\/a> tror og mener om dette vil de jo bare flire av.<\/p>\n\n\n\n

Journalisten lurte s\u00e5 p\u00e5 hva jeg trodde motivet for \u00e5 komme med denne kunngj\u00f8ringen p\u00e5 Telegram var?<\/p>\n\n\n\n

Sett fra mitt st\u00e5sted var dette ikke noe annet enn et rent PR-stunt. De som st\u00e5r bak utviklingen av verkt\u00f8yet ser nok p\u00e5 seg selv som aktivister som kjemper for gode saker, og n\u00e5r de trenger finansiering vil de selvsagt hevde at de kun g\u00e5r etter \u00abslemme\u00bb finansinstitusjoner og lignende. S\u00e5 da passer det bra \u00e5 gi inntrykk av at de har full kontroll over bruken av sitt\/ sine verkt\u00f8y og tjenester, og at de sl\u00e5r hardt ned p\u00e5 det som da \u2013 sett med deres logikk \u2013 er rene kriminelle. Men etter min mening er dette bare t\u00f8v.<\/p>\n\n\n\n

Journalisten ville deretter vite om hva det kunne bety at det at en gruppe som dette, som driver med kriminell virksomhet, gj\u00f8r slike etiske vurderinger?<\/p>\n\n\n\n

Her kunne jeg glatt g\u00e5tt rett inn i en lengre forelesning, men jeg n\u00f8yde meg med \u00e5 hevde at dette ikke var et eksempel p\u00e5 etiske vurderinger, men et rent PR-stunt. <\/p>\n\n\n\n

Det finnes jo ordin\u00e6re kriminelle som gjerne gir deg et kakk i hodet n\u00e5r de skal stjele lommeboken din, men som aldri ville finne p\u00e5 \u00e5 drepe deg. Hvorvidt dette er et eksempel p\u00e5 \u00e6reskodes, etisk vurdering eller et uttrykk for en ren pragmatisme (drap vil jo f\u00e5 store politistyrker til \u00e5 rykke ut, mens et enkelt tyveri vil gi mindre \u00abstyr\u00bb<\/em>) kan jo v\u00e6re noe noen og enhver kan fundere p\u00e5 for seg selv. <\/p>\n\n\n\n

I dette spesifikke tilfellet, mente jeg (og mener jeg fortsatt) at dette neppe var et utslag av etikk, men et rent PR-stunt og et fors\u00f8k p\u00e5 \u00e5 fremst\u00e5 som \u00abde gode riddere\u00bb.<\/p>\n\n\n\n

N\u00e5 har riktignok denne hackergruppen tidligere v\u00e6rt synonymt med angrep mot for eksempel ekstremister p\u00e5 nett, Russland og Iran. De har ogs\u00e5 i helt spesielle tilfeller (kampen mot IS<\/em>) samarbeidet med myndigheter. Man kan s\u00e5gar si at denne gruppen (i alle fall etter eget utsagn) hacker for Ukraina. Og det er jo absolutt positivt. Men s\u00e5 var det dette med \u00e5 presse penger av ulike virksomheter ved hjelp av l\u00f8sepengevirus for \u00e5 finansiere egen virksomhet da. Hvor er etikken i det? Er det slik at m\u00e5let helliger middelet? Og i det siste har de rettet angrep mot Israel, noe som jo ikke akkurat gj\u00f8r dem til forkjempere for demokratiske stater.<\/p>\n\n\n\n

Her er vi alts\u00e5 midt inne i et ytterst grumset farvann b\u00e5de n\u00e5r det gjelder det etiske, nytteverdi ( i betydningen angrep mot ekstremister og diktaturstater<\/em>) og det juridiske. Skulle vi tatt det gruppen hevder p\u00e5 alvor, s\u00e5 ville jo deres l\u00f8sepenge-angrep alltid kun ha som m\u00e5l \u00e5 f\u00e5 penger fra for eksempel russiske eller iranske selskap. Men jeg tviler sterkt p\u00e5 at dette skjer, og dermed snakker vi om angrep p\u00e5 alle m\u00e5l<\/em> en gruppe anonyme mennesker til enhver tid m\u00e5tte mene \u00abfortjener det\u00bb.<\/p>\n\n\n\n

Og her er vi ved den andre store fundering:<\/p>\n\n\n\n

Med hvilken rett setter grupper med anonyme personer seg til doms over hvilke selskaper\/ organisasjoner som fortjener \u00e5 bli presset for penger? <\/em><\/p>\n\n\n\n

Denne type hackere m\u00e5 gjerne kalle seg «Hacktivister» og mene at de kjemper for gode saker, men i min bok er de f\u00f8rst og fremst kriminelle, og av tvilsom nytte i den digitale krigen mot diktaturstater.<\/p>\n\n\n\n

Saken ble presentert i Digi.no av Oskar Hope-Paulsrud<\/a>, under tittelen Hackergruppe freder sykehus og veldedige organisasjoner: \u2013 Rent PR-stunt<\/a><\/em>. Artikkelen er bak betalingsmur.<\/p>\n\n\n\n

LESELISTE<\/strong><\/p>\n\n\n\n

    \n
  1. Hacktivism Definition, History, Impact, Examples, Legal & Ethical Considerations, and Future<\/a><\/li>\n\n\n\n
  2. Hacktivism – Cybersecurity’s Controversial Subculture<\/a><\/li>\n\n\n\n
  3. Ethics of Hacktivism<\/a><\/li>\n\n\n\n
  4. Having a hacktivism ethos while mitigating unethical sabotage<\/a><\/li>\n\n\n\n
  5. Righteous Devils: Unpacking the ethics of hacktivism<\/a><\/li>\n\n\n\n
  6. 8 rules for \u201ccivilian hackers\u201d during war, and 4 obligations for states to restrain them<\/a><\/li>\n\n\n\n
  7. A Hacktivist Code of Conduct May Be Too Little Too Late<\/a><\/li>\n\n\n\n
  8. Fake News of Cyber Attacks Fast-Spreads, as Conflict between Russia and Ukraine Escalates<\/a><\/li>\n\n\n\n
  9. The Landscape of Hacktivism in the Context of Current Events<\/a><\/li>\n\n\n\n
  10. We (Did!) Start the Fire: Hacktivists Increasingly Claim Targeting of OT Systems<\/a><\/li>\n\n\n\n
  11. GhostSec: From Fighting ISIS to Possibly Targeting Israel with RaaS<\/a><\/li>\n\n\n\n
  12. Threat Actor Profile \u2013 GhostSec<\/a><\/li>\n\n\n\n
  13. GhostSec – Hacktivist or Threat? An interview with Matan Dobrushin<\/a><\/li>\n\n\n\n
  14. Norge rammes av avanserte m\u00e5lrettede cyberangrep<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    For litt siden ble jeg kontaktet av en journalist fra Digi.no som lurte p\u00e5 om jeg kunne kommentere at en velkjent hacktivistgruppe ville frede sykehus og veldedige organisasjoner fra sitt eget l\u00f8sepengevirus-verkt\u00f8y. I forbindelse med lansering av en ny versjon av gruppens l\u00f8sepengevirustjeneste, skrev gruppen p\u00e5 Telegram at de ville beskytte organisasjoner som var i … Fortsett \u00e5 lese \u00abN\u00e5r Hackergrupper plutselig blir de gode riddere\u00bb<\/span><\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"coauthors":[2],"class_list":["post-2207","post","type-post","status-publish","format-standard","hentry","category-ukategorisert"],"_links":{"self":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/2207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/comments?post=2207"}],"version-history":[{"count":12,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/2207\/revisions"}],"predecessor-version":[{"id":2225,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/2207\/revisions\/2225"}],"wp:attachment":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/media?parent=2207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/categories?post=2207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/tags?post=2207"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/coauthors?post=2207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}