Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Jobb & Karriär

Han får betalt för att hacka sig in i företagens nätverk

Banker, myndigheter och företag blir allt oftare utsatta för dataintrång och en ny yrkesgrupp har vuxit fram: Etiska hackare. De testar hemsidor, appar och program.

– Om man vill ha fullständig nätsäkerhet måste man dra ut sladden, säger Mathias Karlsson.

Hemma hos den etiska hackaren Mathias Karlsson ute på Kvarnholmen, en av Stockholmsområdets färskaste stadsdelar, ligger ett mästarbälte och blänker. Den moderna lägenheten är inrymd på tionde våningen i gamla kvarnbyggnader som vetter ut mot Östersjön. Flera av rummen har takfönster.

Det nya mästarbältet kommer från San Francisco, där nyligen bland andra nätföretaget Airbnb lät några av världens bästa hackare testa nätjättens säkerhet.

– Vi hade 24 timmar på oss att hitta buggar och jag hittade de allvarligaste säkerhetsbristerna, vilket gjorde att jag fick 150.000 kronor och vann det här Bounty-bältet, säger Mathias Karlsson, 25 år gammal och ägare till företaget ”En svensk hacka”.

Någon egentlig utbildning för att bli en etisk hackare finns inte. Mathias Karlssons självlärda väg till jobbet började när han var tolv år.

– Vi satt bokstavligen i min kompis källare i Skogås och försökte lista ut den tidens scriptvirus. Våra intressen var programmering och att hacka. Vi kunde ingenting, men lärde oss från olika chatrum och wargames på nätet.

– På den tiden var hackare någonting dåligt, en kriminell person som försökte bryta sig in. I dag är det inte så. Gillar man detta yrke så finns det hur mycket jobb som helst.

– När vi var 17–18 år gamla blev det populärt med ”defacement”, att illegala hackare tog över andras hemsidor. Då byggde vi en sårbarhetsskanner, som för en billig peng kunde testa hemsidor, vilket i sin tur utvecklades till företaget ”Detectify”, som jag i dag är delägare i, säger Mathias Karlsson.

Jobbet som etisk hackare fungerar ofta som för en vanlig datakonsult. Ett företag anlitar Mathias Karlsson för att testa en app, ett program eller en hemsida. Betalningen för jobbet varierar med mängden buggar som Mathias Karlsson hittar.

– Jag har jobbet med mig, kan sitta på ett kafé eller hemma hos en kompis. Ofta sitter jag bara hemma i soffan. För att klara uppgifterna krävs programmeringskunskaper men också en ständig lust att lära sig mer och att sedan en förmåga förklara och påvisa buggarna för beställaren.

Då och då sker också olika ”Bug Bounty”-tävlingar där företag bjuder in en mängd hackare till en tävling. Den som vinner är den som hittar flest och mest allvarliga säkerhetsproblem. Jobbet liknar då närmast en e-sport och kräver stor uppladdning innan.

– Ja, tävlingen i San Francisco krävde veckor av träning och förberedelse.

Hur ska man bli en etisk hackare i dag?

– Man måste gilla problemlösning eller i varje fall vara bra på det. Likaså är det viktigt att kunna lära sig saker själv. Varje ny uppgift kräver någonting nytt.

Vilka kunskaper krävs?

– Programmering och matte är ett måste. Det finns bra kurser för sådant. Att gå sådana kurser ser också bra ut på cv:t. Men återigen, det viktigaste är att du själv kan hitta svar på problemställningar.

– Att delta i tävlingar som ”Bug Bountys” är ett verktyg för att skaffa sig erfarenhet. Det kan också vara bra att skriva egna analyser, likaså är vi som håller på med det här ganska öppna och alla ger tips till varandra.

Hur är det då med säkerheten, går det att göra nätet säkert?

– Nej, egentligen inte. Vill man ha hundraprocentig säkerhet måste man dra ur sladden, säger Mathias Karlsson.

Fakta. Etiska hackare

Etiska hackare, eller penetrationstestare, är anställda av organisationer för att tränga in nätverk och datorsystem i syfte att finna säkerhetsproblem. Det skiljer sig från illegal hackning när hackare oombett gör olagligt intrång i datasystem.

Mathias Karlsson är 25 år och har försörjt sig i flera år som etisk hackare. Hans företag ”En svensk hacka” har cirka en miljon kronor i omsättning per år.

Tips för att bli en etisk hackare.

1 Bli en problemlösare och lös dataproblem själv så långt det går.

2 Skaffa en universitetsutbildning i programmering.

3 Lär av andra, följ hacking-diskussioner på Twitter och på nätet, skriv gärna egna analyser.

4 Delta gärna i ”Bug Bounty”-tävlingar och/eller CTF-tävlingar där deltagare ska hitta buggar. Universitet som KTH och Chalmers har hackerlag som deltar i bugg-tävlingar. CTF står för ”Capture the flag”.

Källa: DN, Wikipedia, Mathias Karlsson

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.