p3.no » Hevder han hacker seg til svimlende summer

– Svart kaffe er hackerdrikken.

– Jeg trodde det var Monster og Redbull, jeg.

– Det er for «scriptkidsa». Når du oppgraderer til hacker, så er det kaffe, mener «Petter».

«Scriptkid» er en nedsettende betegnelse på en, gjerne ung, person som bruker andre hackeres oppskrifter (script) for å bryte seg inn i datasystem, men ikke har nok «skills» selv.

Mange forestiller seg kanskje en hacker med hette og hansker. Men «Petter» ser egentlig ganske vanlig ut. Businesskledd, som han selv sier i podkasten «Statens mal for medarbeidersamtale».

Og han var både businesskledd og årvåken foran pc-skjermen en natt i 2008, da han ifølge ham selv kom over sensitiv informasjon på et lukket forum. «Petter» hevder en kilde fra det amerikanske militæret hadde lagt ut detaljer om et planlagt angrep i Irak, inkludert hvor og når det skulle bombes.

– Jeg spredde det videre til en irakisk folkegruppe og hackere der. Da brukte jeg informasjon til å redde liv av etiske grunner.

Det er den eneste gangen han skal ha reddet liv gjennom hacking, men «Petter» hevder han også har utlevert en spion til en nasjon. Mer enn det kan han ikke si om saken.

P3.no har valgt å anonymisere ham. «Petter» er ikke hans ekte navn.

Surfet etter «big boobs»

Nysgjerrigheten, som «Petter» mener er essensiell ved hacking, var det som førte ham inn i hackeruniverset. Som andre 12 år gamle gutter var han interessert i pupper.

Han satt foran den splitter nye pc-en til faren og skrev «big boobs» i søkefeltet.

– Så fikk vi virus, da.

En gutt ser overrasket ut med en PC-skjerm foran seg. Bak ham er et rødt forvrengt rutenett og stjernehimmelen. Det flyter to par med blå pupper i bher.

Da var det bare én ting å gjøre: fikse pc-en før foreldrene oppdaget det. Han brukte flere timer på å bli kvitt viruset, og slik fikk «Petter» en ny lidenskap.

Det neste offeret ble administratorbrukeren på internettet på ungdomsskolen.

Det er dessverre, vil noen si, visse begrensninger for hva man kan gjøre på en skole-pc. Og målet til «Petter» og kompisene var å skru av internettfilteret for å kunne spille nettpoker i timene.

– Jeg følte jeg hadde gjort noe gærent, og det hadde jeg jo. Men det var også morsomt. Det trigget noe i meg.

Digital Robin Hood

Etter flere års erfaring som hacker hadde målene til «Petter» beveget seg vekk fra porno og nettpoker til alvorligere ting. «Petter» hadde fått seg en vanlig IT-jobb, noe han synes er viktig for å opprettholde en fasade, da det han gjør på nattetid, er ulovlig.

– Gjennom mine aktiviteter så har jeg opparbeidet meg en del kryptovaluta. Det er penger som jeg holder separat fra min egen økonomi og kan bruke på veldedige formål.

Faktisk påstår «Petter» at han har donert mellom én million og én milliard kroner til Ukraina.

– Jeg har ikke noe imot å, kall det, låne litt ressurser fra dem som har mest og gi til dem som har minst. Litt som en digital Robin Hood.

Måten «Petter» får tak i penger på, kan være «mining» av kryptovaluta, som krever masse datakraft. Eller så kan han lete seg frem til informasjon eller lure noen til å gi ham et passord for å komme seg inn i system og hente ut det han vil, hevder han.

På spørsmålet om han føler at hans moralske kompass er riktig, er svaret hans tydelig.

– Nei. Jeg har jo stjålet sånn sett, så det er jo ikke riktig.

«Pizzaswatting»

I «medarbeidersamtalen» i podkast-episoden kommer det frem at noe av det «Petter» har gjort mest, er å ha «fucket» med gamere som jukser i spill.

– Har du hørt om «swatting»?

«Swatting» er å sende inn falske bekymringer til politiet slik at de stormer huset til den utpekte. Det er et fenomen fra USA, hvor spesialenheter for politiet kalles SWAT.

Der har «swatting» blant «Call of Duty»-spillere fått fatale konsekvenser.

En mann fanget i et blått rutenett på stjernehimmelen er tydelig redd for alle de røde pizzaene som kommer mot ham fra hvert hjørne. Mannen er svart hvitt.

«Petter» sier han har «swattet», men med en litt mildere vri. For er det én ting som trigger sinne hos ham, mer enn alt annet, så er det folk som jukser i spill ved å hacke.

Lite visste motspilleren til «Petter» i «Call of Duty» hva som ventet ham. Motspilleren skal ifølge «Petter» ha brukt et «wallhack», som gjør at du kan se gjennom veggen (duh) og dermed vite hvor fienden er.

Det tolerer ikke «Petter». Han påstår at han brukte to dager på å finne det ekte navnet til spilleren. Det brukte han til å «doxxe» ham, altså finne ut alt det var å finne, hevder han. Og med adressen i boks, var det bare å ringe den lokale pizzasjappen.

– Så brukte jeg den informasjonen til å sende pizzabestillinger til ham. To ganger om dagen, alle hverdager, i ett år, hevder «Petter».

– Vet du hvordan han tok det?

– Aner ikke. Men jeg håper han ble skikkelig forbanna.

Og forbanna er det nok flere juksende gamere som har blitt opp gjennom. For «Petter» har nemlig hacket deres datamaskiner for å mine krypto til sin egen virksomhet, hevder han.

– Jeg angrer jo litt på at jeg har hacket så mange gamere, jeg gjør jo det.

Sosial manipulasjon

Hacking kan være så mangt, og «Petter» er en mangefasettert mann. Det er lett å se for seg en asosial hacker som har byttet ut de sosiale antennene med joysticker. Men «Petter» forteller at sosiale ferdigheter og det å kunne manipulere er viktige brikker i hackingen han gjør.

– Det er mye lettere å lure deg til å gi meg et passord enn det er å prøve å hacke passordet ditt.

Dersom «Petter» ønsker å få tak i bildene som ligger i en privat sky, ville han ikke hacket Dropbox. Men han ville hacket ved å lure offeret til å trykke på noe eller han ville installere en hacker-app på offerets telefon.

Og på samme måte som folk burde være obs på svindelmeldinger og sosial manipulasjon, bør man også tenke på fysisk sikkerhet. «Petter» hevder nemlig at han har gjort noen fysiske innbrudd opp igjennom.

En gang skal han ha hatt som mål å installere en programvare på en del datamaskiner til et stort norsk selskap. Han ble oppdaget av vektere, men klarte å forklare seg ut av det, hevder han.

– Men det var veldig ubehagelig.

Økende trend

Ubehagelig kan det fort bli hvis det man jobber med gjør at man risikerer bøter eller fengselsstraff.

P3.no har snakket med Magnus Rødseth som er politiførstebetjent ved seksjon for datakriminalitet i Kripos.

– Politiet skiller gjerne mellom datainnbrudd, som er aktører som bryter seg inn i datasystemer, og kapring av nettkontoer, der noen overtar kontoen til en privatperson på sosiale medier, forklarer Rødseth.

Han kan fortelle oss at Kripos observerer en liten nedgang i registrert kriminalitet mot datasystemer fra 2021 til 2022, mens kriminalitet støttet av datasystemer har de siste årene økt i digitale bedragerier mot privatpersoner.

– Når det gjelder hacking i betydningen kapring av kontoer i sosiale medier, så har dette vært en økende trend det siste året.

Ikke alle er som «Petter»

Rødseth nevner at cyberkriminalitet i stort begås av mange ulike grunner: ønske om økonomisk vinning, gruppepress, behov for status, tilhørighet og anerkjennelse, seksuelle behov, latterliggjøring, sjokkere og ha tilgang på ekstremt materiale, mestringsfølelse, politisk ideologi, spionasje og hevn.

Fengselsstraff

Være i besittelse av andres brukernavn og passord: bøter eller fengsel inntil ett år.
Å logge seg inn på andres kontoer, selv om man tidligere har fått vite passordet fra vedkommende eller dette er lett å gjette: bøter eller fengsel inntil to år.
Det kan altså være straffbart å være i besittelse av andres brukernavn og passord, eller å skaffe seg dataprogrammer som er egnet for å bryte seg inn i andres datasystemer, eller stjele opplysninger derfra. Strafferammen etter denne bestemmelsen er bøter eller fengsel inntil ett år.
Kriminalitet som kan begås etter at man har skaffet seg uberettiget tilgang til et datasystem er det strenge straffer for. Eksempler på dette kan være bedrageri, skadeverk, tyveri eller utpressing. Strafferammen for disse forbrytelsene er fra inntil ett til tre års fengsel, og inntil seks års fengsel i grove tilfeller.

Kilde: Kripos

Når det gjelder kriminalitet mot datasystemer ser Rødseth i Kripos at motivasjonen bak varierer, men vurderer at hovedvekten i Norge er opportunistisk og motivert av økonomisk vinning.

– Hackere er våre folk

Gullik Strand Hølmebakk Gundersen er underdirektør i Nasjonal sikkerhetsmyndighet (NSM). De arbeider mot blant annet spionasje, sabotasje og løsepengevirus som rammer store virksomheter i offentlig sektor eller kritiske infrastrukturer.

– Hacking er forsøk på utnyttelse av digitale sårbarheter i informasjonssystemer.

I NSM gjør de noe som kalles inntrengingstesting, hvor deres hackere på oppdrag fra en virksomhet bryter seg inn i deres IT-system for å finne sårbarheter og lukke dem. Beskyttelsen de gjør i ettertid, er det som er essensielt ved arbeidet deres, forklarer Gundersen.

Et bilde av ekspertkilden fra Nasjonal sikkerhetsmyndighet foran en gråblå vegg. Han er ikledd en mørkegrå dress og han smiler. — Foto: NSM

Videre forteller han at NSM jobber med å rekruttere akkurat dem som har data som hobby eller lidenskap.

– Hackere er våre folk. NSM ansetter jo hackere, det er kanskje paradokset.

Hvis du oppdager en sårbarhet i et produkt, er det mange firmaer som tilbyr «bug bounties». Om du sier ifra på riktig måte til eieren, så kan du få ganske god belønning for at du fant en sårbarhet før noen med onde hensikter fant den.

– Så hvis du er interessert i denne typen utfordringer, så gjør det heller på den måten istedenfor å stjele penger, uansett hva formålet er.

En hackers pensjon

«Petter» kommer nok ikke til å søke jobb hos NSM med det første, men han påstår å ha skrevet i sitt testament at informasjonen han har samlet, skal gis til Nasjonal sikkerhetsmyndighet.

Nå har han trappet ned antall timer foran skjermen, forteller han i «Statens mal for medarbeidersamtaler»-podkasten.

Men han synes det er vanskelig å svare på når han vil slutte helt med hackervirksomheten.

Planen er uansett klar om det skulle være nødvendig å forsvinne. Noe av pengene som er satt av til veldedige formål, vil bli brukt til å flytte ut av Norge og kjøpe en falsk identitet.

Over stjernehimmelen ligger to forvridde blå rutenett, som kan minne om et sort hull som suger deg inn. Foran står en eldre mann i badeshorts og myser utover. Hele han er rød og han står i rutenettet opp til knærne, som om han skulle vasse i en galakse.

– Er det en slags pensjonsplan?

– Pensjonsplan … Man kan si det, men hvis det hadde vært en pensjonsplan, kunne jeg gått av med pensjon allerede. Og det velger jeg å ikke gjøre, avslutter «Petter».

Interessert i å lære mer om hacking knyttet til krig og aktivisme? Sjekk ut dokumentaren «Brennpunkt: Cyberkriger» i NRK TV.

Alle bildene i saken er illustrasjonsbilder.

Journalister: Astri Aspen og Sindre Reinholt

Alle illustrasjoner: Colourbox / Astri Aspen, NRK P3 (kollasj)

SJEKK OGSÅ UT: