Annoncering
kriminalitet

En tidligere hacker fortæller om de værste ting, han har gjort

I 2006 var han på listen over de mest eftersøgte kriminelle i USA. I dag beskytter Brett Johnson andre fra den slags forbrydelser, han selv var med til at pionere.

af Andrea Au
25 april 2018, 9:03am

Foto udlånt af Brett Johnson

Denne artikel er oprindeligt udgivet af VICE Australien

Han er en af de mest berygtede cyberkriminelle i hackingens historie. Brett Johnson gik under pseudonymet GOllumfun og skabte et online netværk ved navn Shadow Crew, som var et samlingssted for de bedste hackere og en forgænger til dark web. Fællesskabet eksisterede fra 2002-2004, og på sit højeste havde det 4000 medlemmer.

Hen mod slutningen af sin hacking-karriere tjente Johnson over en halv million australske dollars om måneden (omkring 2,5 millioner kroner), og på et tidspunkt var han på listen over de mest eftersøgte forbrydere i USA. Selv efter anholdelsen, da han gik med til at arbejde som stikker for Secret Service, fortsatte han med sin cyberkriminalitet.

Da han endelig blev afsløret igen - og i 2007 fik en dom på syv et halvt års fængsel - besluttede han sig for at dedikere sit liv til at beskytte de virksomheder, han engang levede for at ødelægge. Vi talte med den tidligere hacker om hans fortid og hans nutid, og om hvordan cyberkriminalitet har forandret sig, siden han forlod branchen.

Først og fremmest må vi høre, hvordan og hvorfor du endte med at blive hacker?
Cybercrime var en naturlig udvikling for mig, for min mor og stort set alle på hendes side af familien havde noget med kriminalitet at gøre. Jeg brød loven første gang, da jeg var 10: Min mor var aldrig til stede og var voldelig. Nogle gange efterlod hun mig og min søster i dagevis - så min søster og jeg begyndte at stjæle for at få mad. Det udviklede sig til, at vi stjal tøj og senere andre ting. Da min mor fandt ud af det, begyndte hun også. Til sidst fik hun sin egen mor, vores bedstemor, til at være med.

Da jeg blev ældre, blev jeg blandet ind i den type kriminalitet, min familie lavede: Forsikringssvindel, ildspåsætning af huse og biler, falske ulykker, tyveri, dokumentfalsk... Cyberkriminalitet blev en naturlig forlængelse af alt det.

Men mest af alt var cybercrime som et puslespil, jeg ville løse. Det føltes som en kamp mellem David og Goliath - jeg knuste enorme virksomheder ene mand. Så var der de helt vildt mange penge jeg kunne stjæle, og endelig var der en vis status forbundet med det: Det var et kæmpe boost for min selvtillid at være leder af alle de mennesker i Shadow Crew.

Hvad var det mærkeligste eller mest etisk uforsvarlige, du har gjort som hacker?
Der er så mange tilfælde. Jeg stjal engang gamle mønter, der var titusindvis af kroner værd, fra en familie, der ville sælge dem for at få råd til et nyt tag. Jeg sendte også engang en falsk check til et offer, og han endte med at blive anholdt for den. Jeg løj overfor min familie, mine venner, og alle jeg kendte. Jeg var virkelig et frygteligt menneske.

En af mine ukrainske kollegaer, Script, fik en mand, som skyldte ham penge, kidnappet og tortureret. Han lagde selv billeder af det online. Et andet medlem, som hed Iceman, fyldte sine fjenders mailbox med børneporno, og meldte dem så til politiet.

Har du tjent meget på cyberkriminalitet? Hvordan tjener hackere normalt deres penge?
Jeg har ikke "tjent" noget. Jeg har stjålet penge. I starten fik jeg stort set ingen penge ind, og det var en kamp bare at betale regninger.

Men da først jeg fik mere styr på det, stjal jeg penge ved at snyde på eBay: Der tjente jeg omkring 100.000 kroner om måneden. Vi snød også med andre former for transaktioner - blandt andet gennem skattevæsenet, hvor vi kunne lænse folks konti. Vi stjal folks identitet, når de afleverede deres selvangivelse, og det tjente vi over 2 millioner kroner om måneden på.

De færreste hackere tjener særlig meget. De prøver tit bare at lære og bliver aldrig rigtig dygtige kriminelle.

Havde du nogensinde dårlig samvittighed over de ting, du gjorde?
Som udgangspunkt, nej. Men jeg nåede på et tidspunkt til et punkt, hvor jeg stjal så mange penge, at jeg sendte nogle af dem tilbage til ofrene, hvis jeg syntes, deres historie var sørgelig nok. Men det var ikke rigtig dårlig samvittighed - jeg prøvede bare at retfærdiggøre mine forbrydelser. Jeg prøvede at fortælle mig selv, at jeg var et godt menneske. Det var først, da jeg kom i fængsel, at jeg rigtigt forstod, hvad jeg havde gjort, og besluttede mig for at lave om på mit liv.

Du var med til at skabe Shadow Crew, som var et online forum, der hjalp cyberkriminelle med at kommunikere. Hvad var målet med det?
Shadow Crew var faktisk det første organiserede netværk mellem cyberkriminelle. Det var en forgænger for de markeder, der findes på dark web i dag - sammen med Carder Planet, som en af mine kollegaer lavede.

Da jeg var med til at lave Shadow Crew, tænkte vi det ikke som en revolutionerende ting. Vi forsøgte bare at skabe et sted, hvor vi kunne have vores forretninger og tjene penge. Vi havde behov for et sted, hvor vi kunne møde andre kriminelle og sikre, at ingen af vores medlemmer selv blev snydt. Vi var jo forbrydere, så vi blev nødt til at opbygge et system for at sikre et æreskodeks mellem forbryderne.

Du blev dømt af den amerikanske stat og var engang på listen over de mest eftertragtede forbrydere i USA. Alligevel blev du ved med at hacke. Hvad fik dig til at fortsætte, og var du ikke bange for at blive opdaget?
Grunden til, at jeg blev ved med at hacke og bryde loven, er kompliceret. Først og fremmest var jeg desperat. Jeg var blevet anholdt, og havde mistet alt, hvad jeg havde stjålet. Det eneste, jeg havde tilbage, var min stripper-kæreste. Jeg var så forskruet oppe i hovedet, at jeg ville have gjort hvad som helst for at holde på hende. I det tilfælde betød det, at stjæle flere penge.

Det betød også noget, at Secret Service havde hyret mig - det styrkede min selvtillid. Der var også noget tiltalende ved at bryde loven, mens jeg sad i et kontor hos Secret Service. Det er der ikke mange, der kan. Det gav endnu mere selvtillid. Jeg vidste, at de ville opdage det: Inden jeg blev anholdt første gang, havde vi opdaget sms'er fra Secret Service, hvor de talte om at efterforske os. Men vi blev alligevel ved.

Efter min anholdelse, mens jeg arbejdede for dem, vidste jeg også godt, at de ville finde ud af det. Jeg var bare så deprimeret og desperat, at jeg blev ved. Jeg begyndte at se det som min skæbne.

Hvad fik dig i sidste ende til at blive stikker?
Min anholdelse. Jeg blev arresteret tre uger før, jeg skulle giftes med min forlovede - stripperen. Jeg var så desperat efter at redde vores forhold, at jeg øjeblikkeligt gik med til at være stikker. Elizabeth, min forlovede, anede ikke noget om mine aktiviteter, før jeg blev anholdt. Jeg troede, jeg kunne redde forholdet, så jeg blev stikker.

Det er klart, at så snart Secret Service satte mig på fri fod, begyndte jeg at bryde loven igen. Samme dag. Jeg troede, at jeg var nødt til at købe Elizabeths kærlighed. En lille del af mig troede nok, at jeg kunne arbejde for Secret Service og bryde loven samtidig. Jeg var helt væk i den periode.

Hvordan vil du sammenligne nutidens cyberkriminelle med dem fra din tid?
Folk var meget dygtigere dengang. Vi regnede selv ud, hvordan man kunne lave forbrydelserne, og derfor forstod vi dynamikken i hvert lovbrud. Vi kendte hver lille nuance.

De fleste cyberkriminelle i dag har ingen forståelse for, hvordan forbrydelserne fungerer. De læser en artikel om, hvor mange penge en hacker har stjålet, og tror, de kan gøre det samme. De går ind i et forum, køber en tutorial eller følger et kursus og begynder at bryde loven. Cyberkriminelle i dag behøver ikke vide noget som helst, de er bare script kiddies [en nedladende betegnelse om personer, der påstår at være dygtige hackere].

Det er dog ikke det samme som, at cyberkriminalitet er mindre succesfuldt i dag. Alene antallet af mennesker, der forsøger at stjæle penge, betyder, at der er flere forbrydelser, der lykkes. Virksomhederne har i dag større risiko for at blive ramt af den nye generation af forbrydere end af en rigtig ekspert.

Hvor nemt er det at udføre sine forbrydelser som cyberkriminel? Hvilke udfordringer står man overfor?
I dag er det ret nemt. hvis man lige er startet, kan man begynde med sådan noget som Amazons bytte-system, og tjene omkring 50.000 kroner om måneden. Så har den håbefulde svindler penge nok til at leve og bruge sin tid på at lære andre former for kriminalitet. Det plejede man ikke at kunne gøre. Man plejede at sulte, indtil man lærte at lave rigtige forbrydelser.

Cyberkriminalitet er blevet så sofistikeret, at en amatør bare kan købe en tutorials for nogle få krone og få en simpel manual, der forklarer, hvordan man begår forbrydelserne. Eller de kan følge online kurser, hvor en mester lærer dem at stjæle penge. Den slags kursus koster ofte omkring 2500 korner og varer seks uger. Mange af kurserne garanterer, at man vil komme til at tjene penge, ellers får man sin betaling tilbage.

Den største udfordring, man står overfor, er at finde en unik teknik, der vil blive ved med at virke, for hjemmesider tilpasser sig. Myndighederne er også blevet rigtig gode til at så splid mellem hackerne. Der er ikke længere et centralt forum, hvor folk netværker, og cyberkriminelle er begyndt at være meget paranoide - de aner ikke, hvem de kan stole på, eller hvor de kan udføre deres forretninger i fred.

Tror du, regeringen eller etiske hackere rent faktisk hjælper med at beskytte befolkningen fra cyberkriminalitet?
Jeg tror, regeringer kan være effektive. Problemet er, at regeringen ofte bliver forblændet af virksomheder, som ikke bekymrer sig om borgernes bedste. De tænker mest på penge.

Desuden skal man huske, at etiske hackere eller sikkerhedseksperter arbejder i otte timer, og så går de hjem og holder fri. En kriminel hacker bliver ved, til han har vundet.

Jeg siger ikke, at etiske hackere eller sikkerhedseksperter er dårlige til deres arbejde - de er dygtige - men de har ikke den kriminelle tankegang. Det er derfor, tidligere kriminelle er så vigtige i kampen. Folk som mig, der ved, hvordan de tænker.

Ville du have fortsat, hvis du ikke var blevet dømt?
Jeg forandrede mig først, da jeg blev sendt i fængsel. Fængslet var nødvendigt for at jeg kunne forbedre mig. Men det vigtigste var min kone, Michelle, og min søster, Denise. Det er deres skyld, at jeg har klaret den.

Jeg bliver også nødt til at sende en tak til FBI og de utallige firmaer, som har taget mig under deres vinger og givet mig en chance. Uden dem aner jeg ikke, hvor jeg var endt.