• FOTO: Cristina Fumi / ScanStchPhoto

  • FOTO: StockPort

Østeuropeere slo ut politiet

Gammel programvare, brudd på sikkerhetsregler og manglende datasikkerhet førte til at datakriminelle slo ut PC-er til politiet over hele landet.

Politiets operasjonssentraler kom ikke på nett, passkontorer måtte stenge, etterforskere fikk ikke opp sakspapirer og publikum slet med å få den servicen de skulle ha.

Og på Gardermoen måtte politiet slippe inn reisende, uten å kunne sjekke dem mot sine dataregistre – stikk i strid med vanlige rutiner.

Norsk politi ble i går rammet av et storstilt dataangrep da ble infisert av et datavirus.

Det omfattende datakollapset kommer bare to uker etter at Kripos ble slått ut i to dager. I sommer ble to politidistrikter rammet. Angrepet i går er imidlertid det desidert største.

Østeuropeiske kriminelle.

Bak angrepet står trolig en østeuropeisk gjeng med datakriminelle fra Ukraina, som utviklet Conficker-ormen . Viruset finnes i mange versjoner, men rammer ikke datamaskiner med ukrainsk tastatur.

Conficker-ormen er et ondsinnet program som sprer seg gjennom hull i sikkerhetsnettet til Microsoft Windows. Selve feilen ble oppdaget og stengt allerede i oktober i fjor, men siden den gang har dataviruset spredd seg til flere titalls millioner PC-er.

Det kan kopiere seg rett inn i maskinen over Internett, eller via Internett-nettverk, minnepinner og annet bærbart utstyr.

De 1000 datamaskinene i politiet som ble infisert, begynte automatisk å forsøke å laste ned en oppdatering av den ondsinnede programvaren fra 250 ulike nettsteder, samtidig som viruset sjekket ut IP-adresser og lastet ned lokale brukernavn. Ingen vet imidlertid helt sikkert hva de kriminelle kan ha fått tak i av informasjon, eller hva de vil bruke dette til.

Må rense datamaskinene.

Politiets data- og materielltjeneste (PDMT), som har ansvaret for politiets datasikkerhet, hevdet i går at politiets beredskap ikke ble svekket.

– Vi har sporet opp hvilke IP-adresser som er infisert. Nå har vi satt i verk mottiltak, og vi må vaske alle de infiserte PC-ene manuelt. Det kommer til å ta noen dager, sier kommunikasjonsdirektør Espen Strai i PDMT.

Ingen er sikker.

Nasjonal sikkerhetsmyndighet mener datakollapset i politiet viser at ingen er hundre prosent sikre mot dataangrep.

– Dette viser at vi har et komplekst IKT-trusselbilde, og at dataangrep kan ramme alle. Derfor er det viktig å ha evne til å reagere på en god måte, sier avdelingsdirektør Christophe Birkeland i datasikkerhetsavdelingen NorCERT i Nasjonal sikkerhetsmyndighet til Aftenposten.

De siste dagene har det dukket opp en ny versjon av Conficker, som skremmer IT-miljøer over hele verden. Samtidig har både Symantec og Norman sendt ut nye advarsler om dataangrep. Den nye versjonen oppdaterer maskiner som er smittet, slik at det blir enda vanskeligere for antivirusverktøy å «vaske» maskinene. På den måten ønsker hackerne å sikre kontrollen på datamaskinene de styrer, uten at de som eier maskinene er klar over det. Hackerne kan styre maskinene, blant annet til å sende spam eller hente ut informasjon.

Tidligere i år spredde Conficker-angrepet seg til ca. ti millioner PC-er. I januar ble sykehus på Vestlandet og Nord-Trøndelag fylkeskommune rammet.

Les også

Siste fra Nyheter

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.