Granskning av datakriminalitet – viktig men vanskelig

Av Randi Lillealtern

– Det var en spesiell jobb på denne måten, forteller Petter Ljunggren, produsent for programmet “Digitala utpressare” i Uppdrag granskning på SVT.

– Jeg er ingen programmerer, og for meg er det vanskelig å trekke slutninger ved å gå inn og se på et materiale som baserer seg på en programmeringskode.

SVTs tunge graveredaksjon, som holder kildekritikken hellig, var nødt til å stole på eksperter utenfra for å kunne gjøre de nødvendige analysene av datamaterialet de hadde fått tilgang til.

Låser filer og krever løsepenger
Databasen inneholder intern informasjon som er sendt mellom medlemmer av et kriminelt nettverk som har spredt såkalte utpressingsvirus i flere år. Virusene sendes til en hvilken som helst datamaskin, gjerne via en lenke i en e-post. Når mottakeren klikker på lenka, går viruset inn og låser alle filene på maskina. For å få låst dem opp igjen, må mottakeren betale løsepenger.

I programmet møter reporter Oskar Jönsson blant annet Richard Sundien, som ble utsatt for et slikt angrep i 2015. I likhet med flere andre mottok han en e-post som ga seg ut for å være fra PostNord. Alle filene på maskina hans er fremdeles låst.

For enkeltpersoner og firmaer kan dette være en katastrofe. Bilder og viktige dokumenter forsvinner. Men et slikt angrep kan også sette liv i fare. Høsten 2015 slo et utpressingsvirus ut alle strålingsmaskinene ved Akademiska sjukhuset i Uppsala i et helt døgn. Tilsvarende angrep har skjedd ved flere sykehus, blant annet i Storbritannia, ifølge Uppdrag granskning.

I databasen SVT fikk tilgang til, fantes unik informasjon om disse virusene. Men det er ikke mange tv-produsenter som har kompetanse til å analysere slik informasjon.

– Vi måtte sette vår lit til ulike eksperter som kunne bekrefte hva det var vi så i databasen, forteller Ljunggren.

Ved hjelp av ekspertisen, greier reporteren og researcheren å finne fram til en programmerer som utvikla deler av programvaren som brukes for å gjennomføre disse angrepene. Det kommer fram at å spre slike virus er en hel industri.

– Jeg har ikke vært klar over at det finnes et marked for dette. Man kan leie slike virus på månedsbasis, og det finnes personer som jobber bare for å administrere alle pengene som kommer inn.

Egner seg godt for samarbeid
Denne typen kriminalitet forholder seg ikke til landegrenser, og nettopp av den grunn mener Ljunggren journalistikken om emnet egner seg godt til samarbeid mellom de nordiske kringkasterne.

– Det fantes opplysninger om Danmark og Norge i en utredning PostNord gjorde, og det var flere angrep i begge landene, sier Ljunggren.

NRK og DR var begge involvert med støtte i utviklinga av SVTs prosjekt. Representanter for DR Dokumentar gjorde research-samtaler hos SVT, men de har foreløpig ikke planer om å lage sin egen dokumentar.

– Lekkasjene til SVT inneholder øyensynlig ikke danske kontakter, og dermed er det vanskeligere for oss å gå inn i historien, skriver prosjektleder i DR Dokumentar, Søren Slumstrup Larsen i en e-post.

– Etter samtalene hos SVT og etterfølgende dokumentsøk, måtte vi konstatere at materialets danske innhold var ytterst begrensa.

NRK har heller ikke jobba videre med temaet, forteller redaktør i Brennpunkt, Odd Isungset. 

Selv om Ljunggren mener stoffområdet egner seg godt for samarbeid, gjør omstendighetene rundt kilden til SVT at det er utfordringer med å dele informasjon.

– Det er litt komplisert med databasen. Det er en hemmelig kilde, og vi kan ikke gå ut offentlig med hvem kilden er. Det betyr at vi ikke kan spre grunnmaterialet, men vi kan gi informasjon slik at andre kan ta det med seg og bruke det som grunnlag for egen research, sier SVTs Petter Ljunggren.