ANNONS
ANNONS
Logo

FÖRKLARAR FÖRÄNDRINGEN

Digitala spårhundar gräver fram bevisen

Thomas Lövgren · 17 Mar 2010
Uppdaterad 11 Feb 2011
KTH usattes för massakerhot av en anonym person på ett forum i fredags. Med hjälp av IP-adressen spårade polisen upp gärningsmannen, som anhölls i måndags.

KTH usattes för massakerhot av en anonym person på ett forum i fredags. Med hjälp av IP-adressen spårade polisen upp gärningsmannen, som anhölls i måndags. Foto: Scanpix


klar

Artikellänk är kopierad

33-åringen som riktade hot mot KTH i helgen kunde ha hittats effektivare med kriminaltekniska sökmotorer. Det hävdar amerikanska Nuix i Sverige. Företaget har tagit fram verktyg för att kartlägga gigantiska datamängder.

Det krävs enorma resurser för att bevaka den enorma mängd data som produceras av bloggar, Twitter och forum.

Men genom att göra det skulle flera olika brott, till exempel insiderbrott och ”grooming” (att i sexuellt syfte ta kontakt med barn) avslöjas eller förhindras.     

33-åringen som riktade hot mot KTH i helgen kunde ha hittats effektivare med kriminaltekniska sökmotorer.  

Det hävdar Peter Swedberg som representerar amerikanska Nuix i Sverige. Företaget har tagit fram verktyg för att spåra och kartlägga gigantiska datamängder.  

Verktyget kan spåra och analysera metadata ur flera terabyte av data och liknar en vanlig sökmotor.  Skillnaden är att det arbetar med en bestämd mängd data, till exempel en mejlserver eller en enskild hårddisk.

Genom att skriva in sökord plockar sökmotorn fram relevant information som vem någon skickat e-post till, IP-nummer och namn. Det krävs dock att man har tillgång till en viss mängd data för att kunna spåra personer.

– Personen som utförde hoten mot KTH kunde ha hittats via sin mejladress som man ofta måste uppge på forum, säger Peter Swedberg.

Konkurrenten SAS Institute har ett liknande verktyg för att analysera text med statistiska metoder som kan identifiera och analysera samband på till exempel internetforum.     – Den grupperar automatiskt olika ord och identifierar i vilka sammanhang de används, säger Christopher Broxe, analytiker på SAS Institute.

Han tar som ett exempel ett forum där man diskuterar droger, en del är harmlöst prat, men vissa samtal rör smuggling och import. – Vårt verktyg plockar fram ord som ofta förekommer tillsammans och på så sätt kunde man se hur diskussionen rörde varifrån det var bäst att skicka narkotika och till och med hur man förpackade den, säger han.

Enkelt för polisen att hitta den skyldige

IP-adressen var det som avslöjade 33-åringen som hotade KTH under helgen. Något som inte är några större svårigheter för polisen, enligt Per Hellquist, säkerhetsexpert på Symantec.– Ju allvarligare brottet är desto lättare brukar det vara att hitta personer, säger Per Hellqvist.

Om brottet kan straffas med fängelse kan polisen kontakta myndigheter i andra länder. Forumet där hotet lagts upp, 4chan, har sina servrar i USA, därav svenska polisens samarbete med FBI. – Efter att man fått IP-adressen är det bara att gå till internetleverantören, säger Per Hellquist.

Om personen har gömt sig bakom en VPN-klient blir det svårare eftersom polisen inte kan avgöra vem IP-adressen tillhör.

Ulf Göranzon på länskriminalen i Stockholm vill inte kommentera om polisen gått till väga på det sätt som Per Hellqvist beskriver.– Det är viktigt att vi kan använda metoder som inte är allmänt kända, säger han.  thomas lövgren

klar

Artikellänk är kopierad

Thomas Lövgren
NyheterÅsiktGo!ViralgranskarenMetrojobbMetro Mode

© Copyright 2019 Metro Media House AB. All information på metro.se skyddas av lagen om upphovsrätt. Ange källa Metro vid citering.

metro