I NRKs radioserie "Statens mal for medarbeidersamtale" intervjuer statskanalen en hacker under pseudonymet "Petter".
Selv kaller hackeren seg for en slags "internettets revisor":
- Holder du på med noe barneporno, så bør det få konsekvenser. Jeg er slem mot de slemme og snill mot de snille, så jeg har en viss etikk, sier han i podcasten.
Derfor vil NSM at vi lager vår egen, nasjonale, lukkede, norske sky
En digital Robin Hood
Petter, som beskrives som "strøken" av NRK-programlederen, forteller at en del av det å gjøre ulovlige ting er å opprettholde en fasade.
- Jeg går ikke rundt med en finlandshette og hansker og en laptop på fanget, sier han.
På spørsmålet om hvilken stillingstittel Petter foretrekker, svarer hackeren "et sted mellom norsk trusselaktør og digital Robin Hood."
- Når jeg sier digital Robin Hood, så mener jeg at jeg liker å stjele fra de som ikke har fortjent pengene sine. Og gi til de fattige og de som er trengende.
ChatGPT lagde nesten bare usikker kode. Og sier bare i fra hvis du spør
Uten OPSEC = fengsel
Petter forteller at en vanlig arbeidsdag gjerne starter klokken åtte på kvelden etter å ha spist middag og fått litt kaffe innenbords, sånn at han kan holde på til rundt to og tre om natta.
Petter deler inn arbeidsoppgavene sine i tre steg: Operasjonell sikkerhet (OPSEC), frikildeetteretning (OSINT) og "looting".
- Operasjonell sikkerhet er steg én. Hvis du ikke klarer å beskytte din egen identitet, mot for eksempel politi eller andre som vil finne ut hvem du er, så er du dum. Da sitter du i fengsel.
Ett eksempel på OPSEC, er ifølge Petter å ha mange ulike PC-er og mange ulike telefoner.
- Så går jeg alltid tre hopp mellom meg og den jeg angriper. Det heter løktilnærmingen: At du har lagvis sikkerhet og lagvis ruting av trafikk.
Astri passer på våre 12.000 milliarder kroner: - Føler på enormt ansvar
OSINT = phishing
Neste arbeidsoppgave er OSINT. Ifølge Petter innebærer dette at han for eksempel Googler folk og finner ut relevant informasjon.
- Ting som folk har ute på internett som jeg kan misbruke, og ting som bare er til informasjon, sier han i episoden av "Statens mal for medarbeidersamtale".
Informasjonen Petter får fra OSINT kan han for eksempel bruke til phishing. I podkasten forklarer han hvordan han kan bruke informasjonen til å manipulere moren til NRKs journalist ved å ringe henne og utgi seg for å være en venn.
- Og si at du er i trøbbel, og at jeg skal prøve og hjelpe, men da må du vippse meg penger. Hvis jeg har nok detaljer om deg og moren din til at hun stoler på meg via telefon, da kan vi stjele penger av henne. "Exploit" er en arbeidsoppgave her.
Vi besøkte politiet: – Alt som kan hackes, skal hackes!
Får kick av å hacke
Ifølge Petter er exploit metoden for å levere en "payload".
- Hvis jeg ringer deg, er en payload: "Send penger til meg". Men hvis det er et datasystem, kan det være: "Gjør meg til administrator".
Petter forteller at han trives med arbeidsoppgaven, og får både et adrenalin- og dopaminkick.
- Du har fått til noe som kanskje ingen andre har gjort før. Det er en seier. Er det mange ganger du ikke klarer det? Det er det, men som regel feiler du i tidligere steg da. Kanskje jeg ikke finner noe som ser spennende ut, kanskje de har brukt mye penger på sikkerhet da. Da er det ikke interessant.
- DevSecOps kan ta utvikling til nye høyder
Stjeler datakraft
Siste arbeidsoppgave som beskrives i podkasten kaller Petter for "loot".
- Jeg ser på det som at hvordan utnytter jeg kanskje at jeg ble admin til å skaffe meg selv en fordel, som informasjon, penger eller noe tilsvarende.
Petter forteller at han for eksempel har "loota" datakraft.
- Jeg stjeler andre sine servere i stor stil og andre sine PC-er, mobiler, nettbrett. Alt som har en prosessor. Det liker jeg å stjele og ha kontroll over.
Petter legger til at datakraft kan brukes til mange ting, som å utvinne kryptovaluta. Hackeren forteller i podkasten at han i løpet av årene nettopp har lagt seg opp en del kryptovaluta.
- Det er penger som jeg holder seperat fra min egen økonomi. Men det er penger som jeg kan bruke til veldedige formål. Som å donere til Ukraina for eksempel.
Du finner hele episoden av "Statens mal for medarbeidersamtale" på NRKs nettsider.