Byråkonferansen: Lær av en etisk hacker!
Han har sonet sin straff for trusler og hacking. Nå lærer Marius Jordet (36) bedrifter å forsvare seg mot de samme kriminelle metodene.
Når Marius Jordet fra Eidsvoll går på scenen i Grieghallen i Bergen foran hundrevis av regnskapsførere under Byråkonferansen 2024, er det ikke et typisk powerpointforedrag han har med seg på laptopen.
– Det blir live-hacking på scenen, med litt skrønehistorier fra det virkelige liv. Jeg forteller min historie fra det kriminelle livet og over til den verden jeg er i nå. Og i tillegg lærer jeg dem hvordan de skal unngå å bli hacket, røper Jordet.
Men før vi går løs på selve hackingen, må vi spole litt tilbake.
Fra mobbing til hacking
I oppveksten flyttet han mye rundt, byttet skole og rakk aldri å knytte nære vennskap på de stedene han bodde. I stedet fant han seg til rette i dataverden, som ble den store hobbyen sammen med lego og PlayStation. Etter hvert lærte han seg grunnleggende metoder for hacking – og følte endelig på noe spennende og meningsfullt.
– Det startet ikke med noe økonomisk motiv for min del. Grunnen til at jeg drev med hacking, var det kicket jeg fikk da jeg skjønte at jeg kunne ta en bedrift. Det falt bare på plass. Dette kan jeg. Det var et rush og et kick i starten, men etter hvert trengte jeg penger, og det var ingen jobb å få noe sted, for jeg hadde ikke noe skoleutdannelse. Jeg hadde blitt mobbet hele livet, forteller Jordet ærlig.
Sonet straff og ble etisk hacker
Etter hvert som han fikk erfaring, tok han også større risiko.
– Jeg drev blant annet med «social engineering» (se hackerordliste nederst) og ringte bedrifter. Jeg kunne gjøre mye research om en bedrift og så for eksempel ringe regnskapsfører og utgi meg for å være entreprenøren i et firma som trengte å få overført noen penger, forteller han.
Til slutt ble han tatt av politiet. Det endte med fengselsstraff for trusler og hacking.
– Hva gjorde at du bestemte deg for å gå fra «the dark side» og over til å hjelpe bedrifter?
– Jeg tenker litt annerledes nå enn da jeg var 25 år, og det kan jeg vel også takke samboeren min for. Jeg tenkte ikke på konsekvenser den gangen. Nå har jeg blitt litt mer sånn at jeg holder dørene åpen for damer på butikken. Det er mange som er ganske voksne når de er 18 år, men det stemte ikke for min del, sier han.
Nå hjelper han altså bedrifter med å forsvare seg mot knepene kriminelle hackere bruker, og er med det en såkalt «etisk hacker». På byråkonferansen skal han også prøve å lære regnskapsførerne i salen noen grunnleggende triks.
45 min krasjkurs
– Det er så mye jeg har lyst til å lære dem. Jeg har 45 minutter på scenen, og du får ikke lært bort alt. Jeg tar blant annet opp en Facebook-side og viser hvordan den ser ut på «baksiden». Jeg skal demonstrere phishing, manipulering, spoofing av e-poster. Det betyr at man utgir seg for å være noen man ikke er.
– Vi nordmenn har ganske høy tillit til hverandre?
– Vi er veldig tillitsfulle, men vi må begynne å bli mer skeptisk. Du skal fortsatt hjelpe den gamle dama over veien eller på butikken, men vi må være mer skeptisk i den digitale verden.
Det er jo ikke noe problem for deg å gå til Hotmail og lage en e-post i mitt navn. Du kan til og med ta opp lyden av stemmen min og bruke AI for å få den samme stemmen til å si hva du vil. Men mitt budskap er: «Drit» i den AI-en. For de vanligste metodene er blant annet phishing, oppsummerer Jordet.
Han nevner mange temaer som kan være relevante i regnskapsverden:
– Hvordan manipulerer man en faktura? Hvordan tenker man utenfor boksen for å hente penger ut av din bedrift? Hvis du vet hvordan ting gjøres, vet du hvordan du beskytter deg mot det også, oppsummerer han.
Menneskelige feil vanligst
Han synes det mest skremmende med hacking er hvor «enkelt» det er å lure oss mennesker. Ifølge en rapport fra World Economic Forum i 2022 er menneskelig svikt årsaken til 95 prosent av de vellykkede cyberangrepene i verden.
– Den menneskelige faktoren er det mest skremmende. Du trykker for eksempel på en e-post du ikke skal, eller glemmer å «patche» en brannmur. Det finnes gigantiske bedrifter som har rutiner på oppdateringer og bare kjører det hvert kvartal. Men du må kjøre oppdateringer ganske ofte for å hindre for eksempel alvorlige DDoS-angrep, understreker Jordet (se hackerordliste nederst!).
Sommer i jungelen
I sommer byttes hackingen ut med «loafing» (avslapping). Da slår han av mobiltelefon, logger av den digitale verden og tar en måned i jungelen i Thailand, Laos og Kambodsja med kjæresten.
– Jeg er stort sett «på» 24 timer i døgnet. Nå tar jeg en periode der jeg kobler helt av, sier Marius Jordet.
Og etter en sommer i den asiatiske jungelen er han altså klar på scenen med live-hacking i Grieghallen torsdag 26. september under Byråkonferansen!
Byråkonferansen 2024: Se program og meld deg på her!
Hackerordliste:
• etisk hacker: sånne som Marius Jordet, som hacker på oppdrag fra eier av systemet for å avdekke sårbarheter og hull i datasikkerheten
• phishing: sosial manipulasjon gjennom SMS, telefon eller e-post med mål om å «fiske» etter personlig informasjon (f.eks. brukernavn og passord eller kredittkortinfo)
• spoofing: svindlere manipulerer telefonnummer eller IP-adresse for å få den til å se tryggere ut og inngi tillit når de kontakter deg (f.eks. norsk telefonnummer)
• social engineering: sosial manipulasjon som spiller på frykt, tillit eller fristelser og utnytter følelsene våre, med mål om å få tilgang til verdifull informasjon
• patching: å «lappe» sammen, tette hull eller oppdatere programvare
• DDoS-angrep: et nettverk av datamaskiner brukes til å oversvømme en nettside eller nettressurs med trafikk for å sette den ut av spill (såkalt distribuert tjenestenektangrep eller Distributed Denial of Service)
Kilder: Telenor/Google