NTNU Digital Forensics Group jobber tett med norske politimyndigheter og andre institusjoner internasjonalt. Katrin Franke ledet gruppen som arbeidet med Tidal-saken. Her er hun sammen med gjesteforsker Erick Armando Hernandez Díaz. (Foto: Gemini)
Forskere samarbeider med politiet mot cyberkriminalitet
Da Dagens Næringsliv gikk lyttemønsterne til strømmetjenesten Tidal etter i sømmene, ble forskere fra NTNU satt på saken. De jobber også tett med politiet for å løse den økende digitale kriminaliteten.
Med et stadig mer teknologisert og digitalisert samfunn foregår det også mer elektronisk kriminalitet. Center for Cyber and Information Security (CCIS) jobber blant annet med forskning innen digital etterforskning.
Kompetansen i digital etterforskning var akkurat det Dagens Næringsliv (DN) var ute etter da de satt med lytteloggene til den norskutviklede musikkstrømmetjenesten Tidal. DN mistenkte strømmetjenesten hadde oppgitt for høye lyttertall for albumene til Beyoncé og Kanye West, henholdsvis «Lemonade» og «The Life of Pablo».
– DN hadde selv analysert 1 000 brukere. Når vi ved NTNU ble bedt om å gå lyttemønstrene etter i sømmene, var vårt utgangspunkt at dette utvalget var altfor lite til at man kunne anta verken det ene eller andre, sier doktorgradsstipendiat Jan William Johnsen.
– Vi måtte se på om det var noe legitim grunn for avspillingene. Det kunne være at DN tilfeldigvis hadde truffet på brukere som hadde en uvanlig lytteadferd. Han var den i NTNU Digital Forensics Group som jobbet med analysene av lytterloggene.
NTNU Digital Forensics Group er en spesialistgruppe ved CCIS.
Tidal på sin side avviser påstandene fra Dagens Næringsliv.
Forskerne gikk i gang med å analysere rådataene som inneholdt lyttemønsteret til alle Tidal-brukerne i en avgrenset periode. Analysene viste blant annet at noen brukere hadde lyttet til den samme sangen opptil 122 ganger på nøyaktig samme tid, dersom tallene skulle stemme.
Da gjennomgangen var fullført hadde de avslørt mer enn 320 millioner falske avspillinger av de to albumene, fordelt på 1,7 millioner brukerkontoer.
– Vi brukte hovedsakelig avanserte statistiske analysemetoder for å gjennomgå lyttemønsteret til alle Tidals brukere. Analysearbeidet begynte i månedsskiftet januar/februar. Det var en stor jobb, og den ferdige rapporten ble levert til DN i april, sier Johnsen.
I mai publiserte DN saken hvor de mener at Tidal har jukset.
Den påståtte økonomiske vinningen i Tidal-saken handlet om at artistene Beyoncé og Kanye West hadde fått utbetalt for mye penger – på bekostning av andre artister som hadde musikk i strømmetjenesten.
Men selv om det var mye penger involvert for artistene, så er det i et større perspektiv snakk om relativt beskjedne summer.
Enorme summer
Den økonomiske kriminaliteten knyttet til internett i sin helhet, er nemlig diger.
Undersøkelser som er gjort av andre kilder, og satt sammen av NTNU Digital Forensics Group, viser at cyberkriminalitet her til lands gir et årlig tap på 0,64 prosent av Norges BNP.
Det tilsvarer et beløp på 19 milliarder kroner i året, penger som ikke kommer samfunnet til gode.
Annonse
– 19 milliarder er svært mye penger. Dette er de tallene vi kjenner til. Men etter all sannsynlighet er mørketallene mye større, kommenterer professor Katrin Franke, koordinator ved NTNU Digital Forensics Group.
Ruster seg mot elektronisk kriminalitet
Franke og kollegene sin hovedmotivasjon med å arbeide med cyberkriminalitet, er at mer penger skal komme samfunnet til gode. Samtidig ønsker de å redusere risikoen for skade fra svikt eller misbruk av digitalisering.
For å lykkes med dette jobber denne spesialgruppen tett med norske politimyndigheter og andre institusjoner internasjonalt.
Center for Cyber and Information Security (CCIS)
er et samarbeidsorgan som NTNU er vertskap for og administrerer. CCIS gjør grunnleggende og anvendt forskning for å forbedre forebygging, etterforskning og rettsforfølgelse av nettkriminalitet og høyteknologisk kriminalitet.
CCIS er en del av Institutt for informasjonssikkerhet og kommunikasjonsteknologi.
NTNU Digital Forensics Group består av både forskere og etterforskere. Noen har ekspertise på å etterforske og hente ut bevismateriale fra eksempelvis harddisker og mobiltelefoner. Andre har informatikkbakgrunn og jobber med kunstig intelligens koblet opp til sikkerhet.