Organiserte kriminelle nettverk angriper i økende grad norske datamaskiner for å stjele sensitiv informasjon som de kan selge til høystbydende, opplyser Nasjonal Sikkerhetsmyndighet (NSM) til Aftenposten.
- Vi har hatt flere slike angrep mot Norge og antallet er økende. Det bekymrer oss for det er vanskelig å oppdage slike angrep og mørketallene er helt sikkert store, sier avdelingsdirektør Christophe Birkeland i NSM.
Han sier det ofte er vanskelig å finne ut hvem som står bak, men mye tyder på at det ofte er organiserte kriminelle som selger videre informasjonen de klarer å stjele.
- Det finnes et stort marked for kjøp og salg av sensitiv informasjon, sier Birkeland.
Dalai Lama.
Hvordan slike målrettede dataangrep gjennomføres er nå også blitt kartlagt av en canadisk forskergruppe.
De har vist hvordan en elektronisk spionoperasjon har infiltrert datamaskiner og stjålet dokumenter fra hundrevis av offentlige etater og private organisasjoner, inkludert Dalai Lama. Spionoperasjonen er blitt kontrollert fra datamaskiner som nesten utelukkende befinner seg i Kina.
Enormt nettverk.
Kartleggingen av dataspionnettverket ble gjort etter at Munk-senteret for internasjonale studier ved Universitetet i Toronto i Canada ble spurt av Dalai Lama om de kunne gjennomsøke deres datamaskiner.
Undersøkelsene viste at minst 1295 datamaskiner i 103 er blitt infisert av GhostNet. Mange av maskinene tilhører utenriksdepartement, ambassader, offentlige kontorer og Dalai Lamas eksilkontorer i India, Brussel, London og New York. I Norge er den rumenske ambassaden rammet.
Overtar kontrollen.
Bakmennene har vært i stand til å sende ut instruksjoner og hente ut informasjon fra maskiner som er blitt angrepet. De har også hatt mulighet til slå på webkamera og lydopptak i de infiserte datamaskinene, for på den måten å overvåke rommene hvor maskinene befinner seg.
De canadiske etterforskerne fant ut at 30 prosent av maskinene som ble infisert kunne kategoriseres som høyverdimål, deriblant flere rumenske ambassader, inkludert den rumenske ambassaden i Oslo.
Nestkommanderende ved den rumenske ambassaden, Stefan Racovita, ville i går ikke kommentere at deres ambassade skal ha blitt infisert.
Trojansk hest.
GhostNet-systemet har gitt infiserte maskiner ordre om å laste ned et dataprogram, en såkalt Trojansk hest, som heter ghOst RAT, som gjør det mulig for angriperne å få kontroll over maskinen i sanntid. GhOst RAT er konsekvent blitt kontrollert fra kommersielle internettadresser på den kinesiske øya Hainan.
Forskerne ved Universitetet i Toronto ønsker imidlertid ikke å rette en direkte anklage mot Kinas etterretningstjeneste.
- Det kan også dreie seg om CIA eller russerne. Det er en mørk og lite oversiktlig verden vi nå har løftet lokket av, sier Ronald Deibert i forskergruppen ved universitetet i Toronto til New York Times.
En talsmann for det kinesiske konsulatet i New York avviser at Kinas myndigheter har vært involvert i etterretningsoperasjonen.
Kommentarer