Du använder en äldre webbläsarversion. Använd en version som stöds för bästa MSN-upplevelse.

Jobbeskrivning: Res jorden runt och hacka bolag som Uber och Pentagon

Logotyp för Veckans Affärer Veckans Affärer 2018-09-14
© Martin Fältström

Han började arbeta som utvecklare redan i 18-årsåldern. Några år in i karriären startade han eget tillsammans med sin kollega och stötte då på två yngre förmågor som råkade ha ett stort intresse för IT-säkerhet.

Under samma tid, vid 2013, hade globala företag som Paypal, Google och Facebook börjat inse att det inte räckte med att anlita det mest kvalificerade säkerhetsteamet. Istället började man vänja sig vid tanken att be begåvade hackare om hjälp för att upptäcka brister i deras IT-system i utbyte mot belöning.

”Innan det var man alltid ute på hal is med risk att bli avslöjad. Men nu fanns det istället utrymme att lära sig, utforska och hitta sårbarheter – och till och med tjäna pengar på det.”

Frans Rosén och hans kollegor insåg att deras kompetens var eftertraktad och startade bolaget Detectify.

”Vi bestämde oss för att bygga en molntjänst för att hitta sårbarheter per automatik. Det är helt enkelt ett system för webbsidor som kan leta efter sårbarheter som är vanliga, eller saker som vi med automation lyckas hitta.”

I dag vill tusentals företag bli hackade genom anordnade ”bug bounty-program” för att säkerställa sina system och går därigenom officiellt ut med områden man vill ska undersökas av erfarna hackare.

”Ofta handlar det om att man är orolig att data ska läcka – till exempel om företagens anställda eller kunder. Men det kan också handla om felbyggda nätverk som gör det enkelt att inkräkta på.”

Det anordnas då tävlingsliknande live-events där hackare från hela världen blir inbjudna av företagen. Varje person som är först ut att hitta en betydelsefull brist vinner prispengar. Speciella plattformar, som ”Hacker One”, listar även de absolut bästa som i sin tur blir mycket eftertraktade.

”Det är ett bra sätt att hjälpa företagen på, och en möjlighet för deras egna utvecklare att möta hackers.”

Den senaste tävlingen Frans Rosén deltog i anordnades i Las Vegas i slutet av augusti. Där fick han, tillsammans med teamet från Detectify, under fem dagar hacka allt från storbolag som Uber till USA:s marinkår.

”På Uber lyckades vi komma åt deras interna kontrollsystem för hela deras infrastruktur. Man kan säga att de har tiotusentals virtuella maskiner som gör olika saker, och vi tog oss in i kontrollpanelen som styr maskinerna.”

Under samma tävling förra året tog Frans Rosén hem hela grejen.

”Jag hade hittat flest och värst sårbarheter under de dagar tävlingen var – och då fick jag till och med ett boxarbälte.”

Förutom det tilldelades de 70 personerna som deltog en prissumma om totalt 500 000 dollar som tack för hjälpen.

Vid ett flertal tillfällen har han även blivit inbjuden att, som en av tre svenskar i världen, ta sig an högkvarteret till USA:s försvarsdepartement – Pentagon.

”Till en början fick endast hackers från NATO-länder delta, men i och med att Sverige inte är ett medlemsland fick vi egentligen inte åka. Jag och två av mina svenska kollegor var dock väldigt högt rankade och därför ville de att vi skulle vara med ändå. Då gjordes ett undantag för Sverige enbart för att vi tre skulle hjälpa till.”

Senast flög Frans Rosén och hans team till New York för att angripa det amerikanska flygvapnet.

”Där hittade vi en väg in till deras interna nätverk, vilket är något man absolut inte ska kunna göra via en av flygvapnets hemsidor.”

Enligt Frans Rosén bör även Sveriges regering öppna ögonen för möjligheterna att samarbeta med hackare, vilket är något han menar att det inte finns mycket intresse för i dagsläget.

”Amerikanska, och även holländska regeringen, har fattat grejen med det här. Där finns det ett ställe att höra av sig till om man hittar sårbarheter – och det existerar tyvärr inte i Sverige.”

”Däremot har svenska banker har precis börjat förstå hur kraftfullt det är att jobba med hackers. På sikt hoppas jag att man kan se det som en värdefull rekryteringskanal.”

När det kommer till bankernas säkerhet och kortköp på nätet menar Frans Rosén att det finns all anledning att vara vaksam.

”Det finns såklart risker men kreditkortsföretagen har idag insett att det är ganska svajigt där ute och agerar relativt snabbt på bedrägerier. Några banker har även infört virtuella kreditkort som kan fyllas med en viss summa pengar och sedan finns det inget mer på det. Har man en bank som kan erbjuda det tycker jag det är något man bör använda.”

Vilken är den vanligaste tabben som gör att företag blir angripna? Finns det någon sådan?”Hela ’bug bounty-trenden’ som råder nu väldigt inriktad på tekniska buggar men faktum är att ett av de absolut vanligaste sätten för ett företag att bli angripet på är genom människorna. Som när du till exempel öppnar ett mejl du egentligen inte borde.”

Hur tror du säkerheten på internet kommer se ut i framtiden?”Internet byggdes inte med säkerhet i åtanke, och nu kan alla få tillgång till precis allt. De som vill hacka lär sig hur folk beter sig på nätet otroligt snabbt och kan ändra riktning från dag till dag. Därför kommer det alltid vara en utmaning att lära folk vad de ska se upp för. Det viktiga i framtiden tror jag är att bygga sina system så att de är säkra redan från början.”

Vilket företag ska du sätta klorna i härnäst?"I slutet på september åker vi ner till Buenos Aires i Argentina för ett hacking-event på ett stort medieföretag som fortfarande är lite hemligt. Men det kommer bli spännande!"

Annonsval
Annonsval

Mer från Veckans affärer

image beaconimage beaconimage beacon