Reportageförfattaren Mark Bowden skriver spännande, men ibland krystat, om världens smartaste datorvirus och den lilla grupp som nästan knäckte det.

Minns du den så kallade Y2K-paniken? Buggen som skulle slå ut hela världens IT-system vid nyårsafton år 2000, eftersom de digitala datumprogrammen skulle slå knut på sig själva. Nördeliten darrade med spänning inför nyåret och … ingenting hände (sanning med modifikation, men världen gick inte under i varje fall). Efter denna icke-händelse har så gott som alla alarmistiska domedagsprofetior om internets undergång mötts med ett sarkastiskt fniss från allmänhetens sida. Men i sin reportagebok Viruset: Det första digitala världskriget, skriver Mark Bowden om ett fall där oron verkligen var berättigad.

Inför den 1 april 2009 hade en grupp av USA:s främsta experter på internetsäkerhet lyckats övertyga amerikanska myndigheter och internationella IT-säkerhetsfirmor om att datormasken Conficker i och med sin nästa uppdatering, just sagda datum, hade potential slå ut stora delar av internet, inklusive många samhälleligt viktiga funktioner. Ingenting hände den gången heller, men Bowden visar i sin bok att hotet var verkligt – och mest oroväckande kanske – att det fortfarande finns kvar.

Det var år 2008 som en liten grupp av datasäkerhetsexperter först upptäckte den nya masken, som var mer sofistikerad än någonting man tidigare stött på. Den utnyttjade en lucka i Windows-systemet för att infiltrera datorer, och var så smart designad att det var närapå omöjligt att oskadliggöra den. En mask gör i sig ingen skada, utan fungerar som en port för potentiella virus, eller för att någon utomstående ska kunna ta kontroll över datorn. Confickers syfte var att infiltrera så många datorer som möjligt och på så sätt skapa ett botnet (från robot network) – eller ”en sovande drönararmé av zombiedatorer”, som potentiellt kunde utnyttjas som ett vapen. En grupp amerikanska IT-experter tog på sig den frivilliga hjälterollen för att oskadliggöra masken och avslöja dess designer.

Virtuellt penicillin

I bästsäljarboken Black Hawk Down beskriver Mark Bowden jakten på den somaliska krigsherren Mohamed Farrah Aidid, som urartade i en dödlig sammandrabbning i Mogadishu, och i Killing Pablo jakten på den cololombianska drogkungen Pablo Escobar. I Viruset gör han nu samma sak, den enda skillnaden är att boven är en datormask och slagfältet är cyberrymden.

Avsaknaden av ond, bråd död utgör visserligen ett problem, liksom det faktum att bokens hjältar är en grupp ganska tråkiga IT-nördar. Ytterligare en stötesten kunde ha blivit att läsaren verkligen blir tvungen att lära sig en del ganska intrikata detaljer om hur datorvirus fungerar för att kunna ta till sig berättelsen. Kanske lite överraskande är det faktiskt det sistnämnda som är det minsta problemet. Bowden är en gudabenådad skribent av actionpackade reportage, och hans beskrivning av hur den lilla spec-ialgruppen upptäcker, spårar, deschiffrerar och nästan stoppar den hyperintelligenta masken är verkligen stimulerande, spännande och intressant läsning. Spänningen höjs också av att de slåss mot en motspelare som verkar vara ännu mer intelligent än dessa IT-pionjärer och underbarn. Vem som än designat masken (man misstänker att det är en grupp), ligger den/de hela tiden steget före, förutser alla motdrag och uppdaterar viruset vartefter. Det är som taget ur vilken spionfilm som helst.

Infantilt grepp

Det största problemet är att Bowden inte tycks lita på att detta är spännande nog. Istället skriver han ibland i nästan barnslig stil om hur den frivilliga gruppen, ”kabalen”, är som superhjältar ur serietidningsvärlden, han lånar underrubriker ur X-Men till alla kapitel och slår på dramatiktrumman genom att basunera ut att det rör sig om ett virtuellt världskrig för civilisationens överlevnad, det är gud som slåss mot satan. Alla personer i gruppen får av Bowden sin egen superhjälteidentitet och han skriver in dramatiska kommentarer med versaler och utropstecken. Det känns ställvis ganska infantilt, och framför allt onödigt. Historien är alldeles tillräckligt intressant som sådan.

Översättaren Thomas Engström gör sitt bästa för att hänga med i Bowdens skutt från krass teknoinfo till barnsliga superhjälteutrop. För det mesta fungerar det bra, men ibland skiner den engelska satsbyggnaden igenom. Speciellt då Bowden slänger sig med talspråk och slang, känns översättningen en aning famlande.

Virus-anfader

I boken nämner Bowden i förbifarten datorviruset Stuxnet, som upptäcktes 2010. Stuxnet skiljer sig på den punkten från Conficker, att masken i kontakt med en särskild typ av program (Siemensmjukvara), som till exempel finns i Irans kärnkraftsanläggningar, släpper lös ett skadegörande virus. Stuxnet bygger trots det delvis på liknande programmering som Conficker och har ett snarliknande sätt att attackera Windows-datorer. I skrivande stund har det ryska IT-säkerhetsföretaget Kaspersky nyss identifierat viruset Flame (också känt som Skywiper), som är specialdesignat för spionage och som också bland annat kan ta över kontrollen av de infekterade datorernas tilläggsutrustning, som till exempel kameror. Också det viruset tros vara skräddarsytt för att attackera Iran. Flame uppges vara betydligt mer sofistikerat än något annat virus i historien, dels på grund av dess ovanliga programmeringsspråk, men det bygger också till stora delar på de erfarenheter man fått av Stuxnet och dess kusin Duqu. Både i fråga om Stuxnet och Flame är IT-experter övertygade om att någon stat är skyldig, och både inom USA:s och Israels  administrationer har man antytt att man har ett finger med i spelet. Oberonde av om Conficker, Stuxnet och Flame är gjorda av samma eller besläktade team, är det i varje fall klart att det var den hemlighetsfulla skaparen av Conficker som beredde väg för de senare, betydligt mer illvilliga virusvarianterna.

Trots att hotet från Conficker fortfarande finns därute, flera miljoner datorer är infekterade, utförde den frivilliga gruppen i samarbete med de stora kommersiella och statliga aktörerna något av ett stordåd som inte skådats tidigare inom den globala virtuella världen. Vissa menar att orsaken till att den eller de personer som ligger bakom masken valt att ligga lågt är just den gigantiska aktion som ”kabalen” lyckades iscensätta. Viruset är nu kartlagt och under ständig bevakning. Den enda egentliga skada som skett, har inträffat då myndigheter och bolag själva har stängt ner sina nätverk för att rensa ut masken. Men den listiga masken finns kvar, den ligger och väntar sovande på att den galna uppfinnaren ska trycka på knappen. På andra sidan väntar superhjältarna på att det tryckande fingret ska bli synligt och avslöja den listiga ärkefienden. Ännu är inte det sista kapitlet i detta cyberkrig skrivet.

Ja, och om nån av Ny Tids läsare får för sig att spåra banditen, så väntar en belöning på 250 000 dollar från Microsoft.

Janne Wass

Mark Bowden: Viruset: Det första digitala världskriget. Översättning: Thomas Engström. Bonniers, 2012.

Lämna en kommentar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.