Scenario 5: Utvecklingsbolaget i slutskedet av förhandlingarna
– Jepp, det är barnporr. Såååå fantasilöst, sade teknikern och lutade sig tillbaka i kontorsstolen. Han såg på de andra två personerna i konferensrummet där de låst in sig, förhandlingschefen och säkerhetschefen.
Två timmar tidigare hade förhandlingschefen hittat usb-minnet på sitt hotellrum. Det hade legat bland de andra it-prylar som samlats på hög på rummet. Det hade varit många långa förhandlingar den senaste veckan. Säkerhetschefen hade följt honom som en skugga, och det var inte så konstigt med tanke på vad som hänt den senaste tiden.
När förhandlingarna började hade företagets webbsida hackats. Det såg först ut som om Anonymous eller liknande hade varit framme. Sedan upptäckte it-avdelningen att angriparna även hade lämnat lite mer sofistikerad kod och en bakdörr på en av servrarna.
Ett par dagar senare hade någon hackat sig in i bolagets ip-telefonisystem. Efter att intrånget upptäckts och systemet rensats slogs det i stället ut genom en överbelastningsattack. Den attacken hade de fortfarande inte lyckats komma till rätta med.
Nu var de tvungna att använda sina mobiler. Hemma på huvudkvarteret hade de anställda fått gå tillbaka till det gamla analoga telefonnätet.
– Det gör oss mycket känsligare för avlyssning, hade säkerhetschefen sagt. Nu gäller det att tänka på vad vi säger i telefonerna.
Samma vecka hade nyheten spridits att de koddosor som företaget använde för sina krypterade förbindelser hade knäckts av några hackare i en helt annan del av världen. Tillverkaren av koddosorna hade snabbt gått ut med ett erkännande och rekommenderat alla sina kunder att sluta använda dem.
– Det är mycket olyckligt, men jag tror inte det finns ett samband. Riktigt så paranoid är jag inte, hade säkerhetschefen sagt.
Alla tre tittade på usb-minnet. När det stoppades in i datorn visade det sig att det var preparerat för att automatiskt börja söka igenom värddatorn och sen kopiera över filer till den.
– Klassiskt trick för utpressning, sade säkerhetschefen. Det var bra att du såg att det inte var ett av dina, och att du gav det till oss och inte stoppade in det i din egen dator. Har vi tur kan vi se vart det här lilla usb-trollet ropar hem någonstans. Fast först ska vi dokumentera det här och lämna det till polisen. Kanske finns det fingeravtryck på själva usb-minnet också. Och det utpressningsbrev vi kan vänta oss har säkert en tydlig avsändare, sade säkerhetschefen och log för första gången på en vecka.
Innehållsförteckning
Vi vill tacka följande experter för hjälp i samband med författandet av artikeln:
Sara Hjalmarsson (Svensk Scenarioexpertis), Kurt Erik Lindqvist (Netnod), Johan Sigholm (Försvarshögskolan) och Daniel Westman (Stockholms universitet).
