Litteratur: Mark Bowden; Viruset. Det första digitala världskriget

jul032012

Skrivet av Christer B Johansson

Litteratur - Litteraturkritik

Skrämmande perspektiv 

Vem ligger bakom Conficker och vad är syftet?Mark Bowden
Viruset. Det första digitala världskriget
översättning Thomas Engström
Albert Bonniers 

Författaren, som tidigare skrivit bland annat "Black Hawk down", tar i den här boken sin utgångspunkt i ett verkligt angrepp mot rotservrar och domäner i november 2008 och hur väktare/forskare i Menlo Park och andra ställen slog tillbaka så gott de kunde. Jag begriper inte på långa vägar alla turer i det här pågående kriget mellan väktare och angripare och ofta inte heller vad de som konstruerar bugs och worms har för syften. Vilket inte är så skrämmande med tanke på hur stor min okunskap om elektronik och digitalteknik är. Vad som är mer skrämmande är att de verkliga experterna är så få, att nästan alla är verksamma i USA eller inom NATO och att vi andra civilister, som bara använder datorer som arbetsredskap för egen nytta och eget nöje. är så utlämnade åt dessa få. Jag återkommer till det problemet.

I boken formuleras problemen annorlunda. 1. Hur ska man stoppa den mask som döpts till Conficker, som förutom att den redan smittat ett stort antal datorer och enstaka servrar redan innan den upptäcks, också visar sig ha en inbyggd förmåga att uppgradera sig i nya versioner, och 2. Hur ska forskarna/väktarna kunna övertyga ledande amerikanska myndigheter och politikerna om att världens Internet är utsatt för en stor fara fast Conficker bara än så länge bara slunkit in i systemen men inte gjort något? Vad gäller den första frågan eller uppgiften, lyckas man förutse vilka domäner som denna mask eller malware lägger till och "köper" utan att betala (vilket innebär ett problem också för den myndighet ICANN som tilldelar domäner och IP-nummer). Det handlar om 250 domäner, och konstigt nog lyckas väktareliten, som formeras under namnet Kabalen, få ägarna av samtliga dessa att samarbeta. Problemet löst - tills Conficker aktiverar Version B - med 10000 nya domän "köp" i taget. Nåja, kabalen lyckas lösa det problemet också. Jag förstår inte hur, och det tycks inte USA:s handelsdepartement, FBI eller någon annan heller göra, vilket för oss till problem/fråga 2, hur få ansvariga att fatta faran; fortfarande har Conficker varken slagit ut centrala IT-funktioner, spionerat på staten eller genererat en massa pengar? Trots heroiska insatser av Rodney Joffe, kabalens ålderman och informelle ledare, som först övertygar FBI och sedan ger sig ut på turné till Washington D.C., fattar någon politiker hur allvarligt läget är förrän Barrack Obama tillträtt presidentämbetet.

Återstår så den kanske viktigaste dubbelfrågan: Vem ligger bakom Conficker och vad är syftet? Om det förra finns två huvudteorier. En stat, möjligen Kina, eller ett konglomerat av kriminella organisationer som köpt sig yppersta experthjälp. Tre syften diskuteras. Ett gäng forskarstudenter som har "kul" och som inte har något annat syfte än att visa att de KAN. Kriminella, som ska tjäna storkovan genom att "hyra ut" en aktiverat Conficker till att snoka reda på bankkonton och tömma dessa. En fientlig stat som vill försäkra sig om kapaciteten att slå ut USA:s kommunikationer, stridsledning, robotprogram, strömförsörjning om det behövs i skarpt läge.

Rick Wesson, kabalens rebell, tar ett eget initiativ och kontaktar Kina. Kinas reaktion övertygar honom att i varje fall inte den kinesiska staten ligger bakom Conficker, men han betraktas som en potentiell förrädare av övriga medlemmar, och det är bara med stor svårighet han kan behålla sin plats i kabalen. Läget har därefter förbättrats sedan Microsoft börjat samarbeta på allvar (det var genom en av Windows svagheter som Conficker först lyckades etablera sig) och de ansvariga federala myndigheterna fått kompetentare personal och ledning. Men fortfarande vet ingen vad Conficker är tänkt att GÖRA (om något alls) eller vem/vilka som ligger bakom. Faran är långtifrån över, anser de flesta av den gamla, nu upplösta, kabalens medlemmar. Rodney är övertygad om att vi aldrig kommer att få svar på de frågorna, att Conficker arbetar i tysthet med att generera för någon/några användbar information och/eller en massa pengar.

Mycket spännande - och det fortsätter det uppenbarligen att vara länge än.

Christer B Johansson