Det låter nästan som något som bara finns på film, att arbeta som hacker. Dock finns det förstås en viktig skillnad mellan det Jonas Mattsson gör, och andra hackers.
– Man kan ju säga att jag är en hacker, fast laglig. Mitt jobb går ut på att försöka ta sig in någonstans och hitta sårbarheter i systemet. Målet är att ta sig så långt som möjligt egentligen. Förvånansvärt ofta kan jag få med mig väldigt mycket information, berättar Jonas Mattsson.
Företaget som Jonas Mattsson arbetar för heter Outpost24. De hjälper företag, myndigheter och andra aktörer att stärka sin säkerhet genom att identifiera svagheter i IT-systemet. Något som intresserar en rad olika aktörer.
– Uppdragsgivarna kan vara allt ifrån banker och flygplatser till webbshoppar eller mobilappar. Jag tror att många företag har förstått att detta är något de måste jobba med, säger Jonas Mattsson.
LÄS MER:Regionens it-miljö under attack – i två veckors tid
Kunde stänga ner hel flygplats genom ett lösenord
Inför ett uppdrag får Jonas Mattsson ofta instruktioner kring vad han får och inte får göra, det kan vara vissa IP-adresser eller webbapplikationer som ska testas. Men hur de ska testas, får han bestämma väldigt fritt.
Det händer även att han och hans kollegor fysiskt försöker ta sig in på ett företag med hjälp av kopierade passerkort och liknande. Oftast under en så kallad red team-övning, där ett team under några dagar arbetar tillsammans på flera fronter.
LÄS MER:Utpressningsvirus mot svenska storföretag
Det var under en sådan övning på en flygplats som Jonas Mattsson fick tag på lösenordet till en av säkerhetsavdelningens datorer. Med hjälp av den fick han tillgång till alla övervakningskameror och kunde öppna och stänga vilka dörrar och gater han ville.
– Om fel person hamnade där hade den kunnat släppa in vem den ville, och i princip kunnat stänga ner hela flygplatsen. Det hade inte varit så bra.
Intresset för hacking väcktes tidigt hos Jonas Mattsson. På 90- och 00-talet fanns det hackergrupper som gav ut textfiler som ett litet magasin, där de berättade vad de hade utfört.
– Det gjordes med en hel del humor, blandat med aktivism. Jag tycket att det var coolt, men då hade jag ingen aning om att man kunde jobba med det, berättar han.
LÄS MER:Microsoft: Hackare kom åt källkod
Måste tänka som en brottsling
Han läste datavetenskap på Linnéuniversitetet i Småland, och i slutet av utbildningen föreläste Martin Jartelius från Outpost24 om deras verksamhet. Han är nu Jonas Mattssons chef.
– Jag tog kontakt efteråt och sa att det lät som mitt drömjobb. Jag berättade lite om vad jag kunde och frågade om man kunde få börja sommarjobba. Då fick jag svaret ”kom och jobba med oss direkt”. Så då hoppade jag av skolan och började med detta istället.
LÄS MER:IT-chefens tips: Lär känna fienden
Även om du jobbar etiskt, hur känns det att man gör samma saker som en illegal hacker skulle göra?
– Den stora skillnaden är förstås att vi har tillstånd att göra det vi gör. Men visst krävs det lite att man har den andra sidans tankesätt: om en brottsling hade velat ta sig in här, hur hade den personen gjort? Många som jobbar med detta har kanske sysslat med illegal hacking tidigare.
Hur reagerar folk när du berättar vad du jobbar med?
– Det kan vara lite svårt att förklara. Vissa tror inte att det är ett yrke som faktiskt finns. ”Ingen vill väl bli hacker, det är ju olagligt?” Då försöker jag förklara att tanken är att vi ska göra det innan någon annan gör det, så att felet kan rättas till i tid.
Fakta: Jonas Mattsson
Ålder: 29 år.
Bor: Göteborg.
Bakgrund: Har ”hackat” på fritiden sedan ganska tidig ålder. Började läsa så kallade ”zines” från 90- och 00-talet om hacking och phreaking, det vill säga att hacka telefoner. Var medlem på olika forum och satt i IRC-kanaler (ett gammalt chattprogram) där det diskuterades phreaking, hacking och diverse annat. Läste datavetenskap på Linnéuniversitetet men hoppade av när han fick jobbet som etisk hacker på Outpost24.
Dataintrång och cyberattacker är också brott som drabbar allt fler. Strax innan jul drabbades USA exempelvis av landets största hackerattack någonsin.
Det Jonas Mattson ser mest av är så kallade ransomware-brott, att någon låser datorn och begär en lösensumma för att låsa upp den. Även fishing, ett mail som ser ut att komma inifrån företaget och som uppmanar dig att klicka på en länk eller ladda ner något, blir allt vanligare. Och det senaste årets hemarbete hjälper inte.
– I och med coronapandemin och att många sitter hemma på sina egna nätverk och jobbar så tror jag också att vi kommer att se fler attacker. Det är ofta inte lika säkert som att sitta på jobbet.
LÄS MER:Lisbeth Salander – hackern som förändrade hela krimgenren
Var ser du oftast att det brister i IT-systemen?
– Jag skulle säga att det ofta är att man inte har stenkoll på var man är utsatt. Särskilt stora företag. De kan ha nätverk på tusentals datorer och ingen riktig koll på vad de har. Det räcker att det finns en sårbar komponent, så kan du ta dig vidare därifrån. Det, och att dåliga lösenord fortfarande är ganska vanligt.
Missa inte det senaste från GP Ekonomi!
Nu kan du få alla våra ekonominyheter, reportage och analyser som en liten notis direkt till din telefon genom att klicka på följ-knappen vid taggen Ekonomi. I mobilen finner du den under artikeln och på sajt överst till höger om artikeln.
