Spredte virus fra Fredsprisens nettsider

Uten å vite det, risikerte besøkende på siden å laste ned ondsinnet programvare.

– Nettstedet nobelpeaceprize.org har blitt kompromittert og benyttet til å spre ondsinnet programvare til besøkende, er innledningen på varselet som ble lagt ut tirsdag formiddag.

Besøkende risikerte å få lastet ned en trojaner som legger seg inn i Windows og deretter forsøker å koble seg opp tilbake til angriperen via en IP-adresse ved et universitet i Taiwan, skriver Aftenposten.no.

Dataviruset ble oppdaget av Telenor Security Operation Center (TSOC) som fikk stanset programmet etter å ha renset Nobelinstituttets systemer.

Lenke til fredsprisen?

Nettsidene til Nobelkomiteen er blitt hyppig besøkt etter at årets fredspris gikk til den kinesiske menneskerettighetsaktivisten Liu Xiaobo. Hvor lenge trojaneren har vært i virksomhet hos Nobelinstituttet var tirsdag kveld ikke kjent.

– Det er ikke noe farlig å besøke nettsidene nå, problemet er rettet opp, sier Sigrid Langebrekke ved Det Norske Nobelinstitutt.

Trojaneren som ble brukt var vanskelig å finne av sikkerhetsprogrammer. På en test som Telenors sikkerhetstjeneste utførte, klarte ingen av 41 forskjellige antivirusprogrammer å oppdage trojaneren.

– De fikk fullstendig kontroll over maskinen i laben vår, forteller avdelingsleder Frank Stien i Telenors sikkerhetssenter til Computerworld.

Ingen spesielle tiltak

Nasjonal sikkerhetsmyndighet (NSM) ble rutinemessig varslet om angrepet og er gjort kjent med hendelsen. Det er derimot ikke bestemt at det skal innføres noen bestemte tiltak etter det som er skjedd.

– Vi gjør ikke noe spesielt, men følger med på sidene til Nobelinstituttet, sier informasjonssjef Kjetil Berg Veire i NSM til NTB.

Det er NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, som følger opp datasikkerheten i Norge. Organisasjonen drifter og organiserer et nasjonalt sensornettverk på internett for å forebygge og informere om alvorlige trusler på internett.

Kan være mange

Veire var tirsdag varsom med å antyde hva som kan være bakgrunnen for angrepet mot Nobelinstituttet. Mulighetene de som ønsker å spre slike trojanere har for å skjule sin rette identitet eller opprinnelsessted er for mange til at det lar seg fastslå med sikkerhet.

Heller ikke Frank Stien vil mene noe om hvem som kan stå bak.

– Det kan sikkert være masse politikk bak. Men jeg tror ikke denne angrepsmåten er et spesielt kjennetegn på politiske aksjoner, forteller Stien. (ANB–NTB)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen