I over et halvt år har Regjeringens nettsider mot omskjæring av kvinner vært under kontroll av russiske datakriminelle. Hackerne har lagt inn koder på nettsidene.

Dermed blir et program lastet ned og installert på PC-en din uten at du oppdager det – og hackerne kan ta kontroll over PC-ene.

–Det er sterkt beklagelig at folk har opplevd å få virus etter å ha besøkt vårt nettsted, sier statssekretær Kjell Erik Øie i Barne- og likestillingsdepartementet.

Etter at Aftenposten i går kunne fortelle departementet at nettsidene var under kontroll av kriminelle, ble til sammen 154 nettsider stengt.

Kadra-saken.

Prosjektet «Omsorg og kunnskap mot kvinnelig omskjæring» – – ble lansert i 2002 av barne- og familieminister Laila Dåvøy. Bakgrunnen var Kadra-saken, hvor TV2 avslørte hvordan flere imamer oppfordret Kadra til å la seg omskjære dersom familien ønsket det.

OK-prosjektet ble fremstilt som et av de viktigste tiltakene for å forhindre omskjæring av kvinner, blant annet gjennom nettsider på både norsk, engelsk og somalisk. I januar 2005 ble prosjektet lagt ned, men nettsidene ble holdt åpne for å spre kunnskapen videre. KrFs Laila Dåvøy reagerer med vantro på hva som har skjedd hennes prestisjeprosjekt.

–Dette er forferdelig. Det er utrolig at nok slikt kan skje. Jeg synes det er svært ille at man ikke har fulgt bedre med. Det vitner om for dårlig sikkerhet, sier Dåvøy.

OK-prosjekt.no er ett av 1090 norske nettsteder som siden januar har vært hacket av datakriminelle.

Det viser tall fra det norske sikkerhetsselskapet Watchcom som Aftenposten har samarbeidet med i denne saken. Watchcom er ett av Norges ledende IT-sikkerhetsselskap, og bistår bedrifter med å beskytte seg mot dataangrep. Selskapet har utviklet et system som besøker 400000 norske nettsider som en vanlig nettbruker.

Etter nettbesøket blir PC-en undersøkt for å se om den er blitt infisert. På den måten har det vært mulig å påvise at over tusen norske nettsider som har vært under kontroll av hackere fra januar og frem til nå:

* 759 av nettsidene spredde ondsinnede koder som gir hackerne kontroll over PC-ene til de som besøker nettsidene.

* 178 nettsteder var hacket for å kunne spre spam.

* 141 nettsider var hacket på tradisjonelt vis, slik at hackerne forvrengte eller endret innholdet.

Russere og trojanere.

Av de 154 nettsidene til omskjæringsprosjektet, var 151 sider under kontroll av russiske kriminelle. Seneste i går formiddag ble det funnet skadelige program på nettsidene, blant annet 145 ulike koder, 16 ondsinnende programmer eller trojanere, og fire nye filer på datamaskinene som besøkte nettsidene.

Russerne har operert gjennom blant annet nettdomenet wmpd.ru, som igjen er styrt av ulike servere. Tilsammen 170 nettsteder over hele verden er blitt rammet av det samme angrepet.

Google har lagt ut en advarsel om at «dette webområdet kan skade datamaskinen din».

Flere offentlige nettsteder har henvist intetanende nettbrukere til de hackede nettsidene til Regjeringen, blant annet Barnevernvakten, Norges forskningsråd, Skolenett og Oslo kommune.

–Det er rett og slett guffent å tenke på at kriminelle hackere har klart å ta kontroll over et nettsted vi er ansvarlig for. Jeg tror nok mange blir overrasket over at dette er mulig, sier Øie.

Ble advart.

Ved juletider advarte en privatperson om at nettsidene var hacket. Det ble bestemt at hjemmesidene, som de siste årene har vært driftet av Nasjonalt kompetanseenhet for minoritetshelse, skulle legges ned.

Ifølge Barne- og likestillingsdepartementet ble det tatt kontakt med Helse- og omsorgsdepartementet for at de skulle ta saken videre til Helsedirektoratet.

Nettstedet ble imidlertid ikke stengt.

–Det er ekstra beklagelig at sidene ikke ble stengt etter at vi ba om det. Her har det skjedd en glipp. Vi vil gå igjennom rutinene våre for å se hvordan vi kan håndtere slike saker bedre, sier statssekretær Øie.

-Et økende problem

–Det er ingen tvil om at vi står overfor et sterkt økende problem. Det dreier seg om å ta de hverdagslige sikkerhetstiltakene på alvor – på lik linje med det vi gjør på andre områder i det daglige, sier direktør Fred Habberstad i Watchcom.

Selskapet jobber med en åpen nettjeneste, slik at brukere kan sjekke om et nettsted utgjør en sikkerhetsrisiko.

–Hackerne kommer seg inn på nettsiden, legger igjen en ondsinnet kode, og brukerne som besøker siden får koden inn på PC-en sin. Dermed kan de hente ut informasjon om for eksempel kredittkort, sier senior sikkerhetsrådgiver Preben Nyløkken i samme selskap.

BBC kjøpte kontroll over 22000 PC-er

BBCs dataredaksjon Click kjøpte et botnett på 22000 maskiner eller «zombier» for et par tusen dollar sist helg. BBC brukte de 22000 «zombiene» til å avsløre hvor lett det er å drive datakriminalitet.

BBC-redaksjonen brukte botnettet sitt til å sende spam, knekke et nettsted gjennom et storstilt angrep, og laste ned informasjon på de 22000 datamaskinene.

Da de intetanende eierne logget på sine PC-er, ble de møtt av en stor advarsel fra BBC om at deres PC er hacket. Nå får BBC kritikk for å ha betalt et par tusen dollar for å kjøpe seg kontroll over PC-ene.