– Viktige datasystemer er infisert

Nasjonal Sikkerhetsmyndighet har som utgangspunkt at viktige datasystemer er infisert av hackere og spioner, og at sensitiv informasjon er på avveie.

I april i år ble regjeringens nettsider utsatt for angrep fra flere norske hackere. Det samme ble nettsiden til Arbeiderpartiet og Høyre. Bakgrunnen var i følge hackerne, politikernes holdning til datalagringsdirektivet.

Leverandør støtter hackere

I går skrev ABC Nyheter at faren til en av hackerne var leverandør av datautstyr til regjeringsapparatet.  Dette ble først avslørt i en omfattende artikkel i magasinet Plot.

Den samme faren gikk også ut og støttet sønnens hackervirksomhet.

LES OGSÅ: Sønnen hacket Stoltenberg

HACKET STOLTENBERG: En av hackerne som angrep regjeringens nettside er sønn av en it-leverandør til regjeringen. Faren støtter sønnens handlinger.
HACKET STOLTENBERG: En av hackerne som angrep regjeringens nettside er sønn av en it-leverandør til regjeringen. Faren støtter sønnens handlinger.

Informasjonssjef Kjetil Berg Veire i Nasjonal Sikkerhetsmyndighet (NSM) er ikke overrasket over angrepene fra norske hackere.

- Vi har som utgangspunkt at viktige norske datasystemer er infisert sier han til ABC Nyheter.

Klarering

Han understreker at NSM ikke kjenner til hva slags systemer faren til en av hackerne har levert og derfor ikke kan knytte noen kommentarer til det.

- Som leverandør må du i enkelte tilfeller være klarert som virksomhet gjennom en leverandørklarering, men vi kjenner heller ikke til om det er tilfelle her, sier Veire.

- Departementene har ulike datasystemer. De har ugraderte datasystemer, vanlige PC-er i nettverk. I tillegg har de datasystemer som behandler sikkerhetsgradert informasjon, hvor vi blant annet har et tilsynsansvar. Du må være sikkerhetsklarert for å behandle gradert informasjon. Disse systemene er ikke koblet til Internett, opplyser Veire til ABC Nyheter.

Alvorlige datainnbrudd

I løpet av 2010 håndterte NSM en rekke alvorlige datainnbrudd og hackerangrep i Norge. Her er en oversikt over de viktigste;

  • I februar 2010 ble nettsidene til flere offentlige myndigheter, herunder Nasjonal sikkerhetsmyndighet, utsatt for et distribuert tjenestenektsangrep (DDoS). Hensikten med slike angrep er å overbelaste nettsidene slik at de blir utilgjengelige for brukerne. Flere andre nettsteder har opplevd det samme i løpet av 2010, blant annet nettsidene til aviser, bedrifter og interesseorganisasjoner.
  • 7. april 2010 oppdaget en ansatt i en norsk bedrift en e-post som utga seg for å være fra en ansatt i NASA. E-posten inneholdt et dokument som forsøkte å laste ned en trojaner fra Internett. Denne trojaneren var et fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.
  • 26. april 2010 ble flere ansatte i en privat virksomhet som jobbet med et bedriftskonfidensielt prosjekt utsatt for målrettede trojanere i e-post. E-postene med trojanerne kom fra falske avsendere og ga inntrykk av å være fra personer involvert i prosjektet.
  • Falske e-poster med ondsinnet programvare ble sendt til embetsmenn i andre land og ga inntrykk av at en norsk offentlig etat var avsender. Det ble sendt e-post med invitasjon til en tilstelning i juni ved etaten til personer i inn- og utland. Kort tid etter ble en ny e-post om samme sak sendt til de samme mottakerne, men fra en falsk avsender. Et vedlegg inneholdt en trojaner.
  • 9. juli 2010 ble det oppdaget mistenkelig nettverkstrafikk fra en datamaskin tilhørende en ansatt i et departement. På datamaskinen ble det oppdaget flere trojanere. Den ene samlet inn alle dokumenter opprettet den siste uken og klargjorde disse til å bli sendt ut på Internett tilbake til angriperen.
  • En ansatt i et departement mottok 16. november 2010 en e-post som tilsynelatende var sendt fra en internasjonal organisasjon. E-posten hadde et vedlegg som inneholdt en hittil ukjent skadevare (en ny trojaner), som gir angriperen kontroll over datamaskinen og mulighet til å stjele informasjon, uten at bruker kan oppdager dette.
  • Flere departementer mottok 17. november 2010 mistenkelige e-poster som omtalte en internasjonal organisasjon. E-posten var sendt fra en forfalsket avsenderadresse, og inneholdt et vedlegg med en trojaner.
  • Forsvarsbedriften Nammo oppdaget fem målrettede angrep mot seg med trojanere i 2010. Emnene i e-postene var relatert til forsvarsindustrien. Trojanerne var ulike versjoner av fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.

Anmeld hacking

I begynnelsen av april ble nettsidene til regjeringen, AP og Høyre angrepet av hackere gjennom et såkalt tjenestenektangrep. I begynnelsen av juni ble Kiwi rammet. Hackere la ut en beskjed til regjeringen på matkjedens hjemmeside, hvor de varslet nye angrep.

Veire sitt råd til de som rammes av hackere er utvetydig;

- Vi anbefaler at alle som opplever datainnbrudd og hacking anmelder det til politiet. Vi tror politisk aktivisme på nett, hacktivisme, kommer til å øke fremover, blant annet fordi man får mye oppmerksomhet, og at det er lett å gjennomføre. Vi ser også at nettaktivisme øker i omfang. Enkelte hackergrupper har blant annet oppfordret tilhengerne til massivt tyveri av sensitiv statlig informasjon, sier Veire til ABC Nyheter.

- Ellers er de mest alvorlige sakene vi bistår i håndteringen av, forsøk på spionasje mot departementer og store norske bedrifter. Det er sannsynlig at viktige datasystemer i Norge er infisert, og at informasjon er kommet på avveie, sier han.

Kommentarer (2)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen