Kriminalitetsutvikling i det digitale rom

Digitalisering handler i praksis om å bruke teknologi til å fornye, forenkle og forbedre i den hensikt å kunne tilby nye og bedre tjenester, som er enkle å bruke, effektive, og pålitelige

FFI-RAPPORT 21/01132 85

(Kommunal- og moderniseringsdepartementet, 2014). NHOs perspektivmelding frem mot 2050, peker på at digitalisering vil endre samfunns-, nærings- og arbeidslivet på flere avgjørende må-ter i årene som kommer (NHO, 2018).

Kriminalitet i det digitale rom er et område hvor teknologiutviklingen har vært sterkt drivende (jf. kapittel 5.5.2). Den digitale transformasjonen samfunnet går igjennom har gitt incentiver for potensielle lovbrytere til å vri sin kriminelle virksomhet over til digitale plattformer (Meld. St.

29 (2019-2020)). Ikke minst gjelder dette fremvekst av såkalt «Cybercrime-as-a-Service»

(CaaS), hvor ulike nettverk tilbyr sine tjenester på det mørke nettet for å fasilitere annen krimi-nalitet gjennom utnyttelse av det digitale rom, eksempelvis gjennom å fasilitere phishing (Europol, 2020c). Dette gjør at det ikke er nødvendig å selv inneha avansert datakompetanse for å gjennomføre alvorlig datakriminalitet; tjenestene kan kjøpes av CaaS-tilbydere på det mørke nettet og betales for ved hjelp av kryptovaluta.

Digital kriminalitet har økt i både omfang og alvorlighetsgrad siden starten av 2000-tallet (Maimon & Louderback, 2019). I motsetning til mer tradisjonell kriminalitet, har kriminalitet i det digitale rom eller cyber-avhengig²² kriminalitet hatt en jevn økning (FBI, 2016; Rantala, 2008). Kriminalitet i det digitale rom omfatter flere typer tradisjonelle former for kriminalitet, som for eksempel vinningskriminalitet, økonomisk kriminalitet, narkotikakriminalitet og seksu-allovbrudd (jf. kapittel 5.5.5.2) etc. (Meld. St. 29 (2019-2020); Økokrim, 2020).

Trusselaktører innen digital kriminalitet kan deles inn i fem hovedkategorier basert på motiva-sjon og hvilke metoder og ressurser de har tilgjengelig. Disse kategoriene er: (i) stater, (ii) kon-traktører, (iii) organisert kriminalitet, (iv) politisk motiverte «hactivister» og (v) enkeltkrimi-nelle/svindlere (Telenor, 2020). Det er en økende trend at de kriminelle aktørene blir stadig mer organiserte ved at medlemmene i de kriminelle nettverkene spesialiserer seg på ulike prosesser innen kriminelle operasjoner (DNB, 2020; Telenor, 2020). Samtidig har hoveddelen av krimi-nelle aktører de senere årene rettet seg mer inn mot større bedrifter fremfor enkeltpersoner, hvor potensialet for et størst mulig økonomisk utbytte et tilstede (DNB, 2020). Digitale angrep mot større bedrifter kan medføre store økonomiske utgifter, noe Norsk Hydro-hendelsen i 2019 er et eksempel på. Denne hendelsen påførte selskapet et økonomisk tap 650 millioner kroner (DNB, 2020). Også samfunnskritiske funksjoner kan være særskilt utsatt for digitale angrep, og i en krisesituasjon med presset digital infrastruktur vil kriminelle aktører kunne utnytte seg av dette.

Samtidig ser man at utnyttelse av digitale teknologier og internett, endrer de tradisjonelle krimi-nalitetsformene (jf. kapittel 5.5.2). Et eksempel på dette er en fremvoksende trend hvor seksuell utnyttelse av barn på internett har blitt «kommersialisert» gjennom at personer laster opp over-grepsmateriale på nett for deretter å tjener penger på antall nedlastninger (Europol, 2020c, s. 8).

Fremvekst av et økonomisk vinningsmotiv for denne typen kriminalitet er spesielt bekymrings-full og gjør at det er all grunn til å forvente fortsatt økning i denne kriminalitetsformen. I tillegg

22 Det vil si, ulovlig aktivitet som bare kan utføres ved bruk av en datamaskin, et datanettverk eller andre former for informasjon- og kommunikasjonsnettverk.

86 FFI-RAPPORT 21/01132

gjør bruk av krypterings- og anonymitetsløsninger det stadig vanskeligere for politiet å oppdage og etterforske seksuelle overgrep på nett.

Et annet eksempel er relatert til vinningskriminalitet hvor kriminelle aktører søker økonomisk vinning gjennom bruk av løsepengevirus. I tillegg til økonomisk tap, kan det også medføre andre negative konsekvenser som tap av sensitiv informasjon. For det første har man sett ek-sempler på at informasjon offentliggjøres på det mørke nettet eller auksjoneres bort dersom of-feret ikke betaler (Europol, 2020c, s. 25-28). Det kan heller ikke utelukkes at dataene videresel-ges selv om offeret betaler. En annen form for vinningskriminalitet i det digitale rom er tjeneste-nektangrep med påfølgende trusler om større tjenestetjeneste-nektangrep dersom det ikke blir utbetalt store pengebeløp.

Det ansees som svært sannsynlig at løsepengevirus og tjenestenektangrep vil øke i de kom-mende årene (Europol, 2020c, s. 32; Politiet, 2021, s. 22). Spesielt har bruken av løsepengevirus for å presse bedrifter for penger utpekt seg som en økende trend de siste årene, og Europol (2020c) peker på dette som den største digitale trusselen. Det fremholdes at bruk av løsepenge-virus som metode vil overleve så lenge noen av ofrene velger å betale, og kriminelle vil fortsette å utvikle sine verktøy og metoder (jf. kapittel 4.5 om teknologisk utvikling) (DNB, 2020).

Meld. St. 29 (2019-2020) peker også på svindel som en form for kriminalitet som øker betydelig i omfang. DNB registrerte i likhet en massiv økning av bedrageri i 2019, og herunder en økning på 125% innen investeringsbedrageri. En tilsvarende eskalerende trend har vært tydelig i Sve-rige og Danmark over tid, og man ser at disse sakene pågår kontinuerlig. En fellesnevner for de metodene som knyttes til svindel er bruken av sosial manipulasjon som et viktig verktøyet for angriperen, da det hovedsakelig er mennesker som kan gi tilgang til informasjon som bruker-navn og passord (DNB, 2020). Trusler i det digitale rom baserer seg på avansert teknologi, og metodene vil utvikle seg i takt med de teknologiske nyvinningene (jf. kapittel 4.5), men vil sannsynligvis beholde et vesentlig element av gamle metoder knyttet til sosial manipulasjon.

Covid-19-pandemien har bidratt til å økt digitalisering og nye arbeidsmønstre (Elster, 2020).

Mange arbeidstagere jobber hjemmefra med andre sikkerhetsmekanismer og annet utstyr enn de har brukt tidligere, noe som blir pekt på av Nasjonal sikkerhetsmyndighet (2020a) som en sår-barhet kriminelle aktører vil utnytte fremover. NHO hevder at hjemmekontor og digitale møter er noe som vil bli vanlig i fremtiden og at halvparten av alle jobber i Norge i dag kan utføres fra hjemmekontor, noe som medfører at dette er tematikk som vil være svært relevant i årene frem-over (NTB, 2020b).

Kriminalitet i det digitale rom ansees som en global trend som har kommet for å bli (Maimon &

Louderback, 2019). Denne formen for kriminalitet er kompleks av natur, noe som gjør den vanskelig å etterforske og straffeforfølge. Denne utviklingen forsterkes gjennom kriminelles bruk av kryptovaluta og konfidensialitets- og anonymitetsløsninger for å opprettholde høy ope-rasjonssikkerhet. Ifølge informanter til studien, er derfor det digitale rom et område hvor profe-sjonelle kriminelle kan operere med stor bevegelses- og handlefrihet. Eksempelvis har man sett at profesjonelle aktører bygger seg opp digitale merkenavn som «Lazarus Group», og hvor de kan vise til en lang historikk av at trusler gjennomføres dersom kravene ikke innfris. Samtidig

FFI-RAPPORT 21/01132 87

stiller kriminalitetsområdet krav til tverrfaglig kompetanse, noe som har bidratt til at det forelig-ger flere kunnskaps- og forskningshull innenfor dette området sammenlignet med andre krimi-nalitetsområder (Maimon & Louderback, 2019).

5.5.4 Kriminalitetsutvikling knyttet til trusler mot næringsliv, ressursgrunnlag og