Norge

- Vi vet ikke om norske interesser er rammet

Data tilsvarende tusen harddisker er stjålet fra en rekke land og organisasjoner. Trolig er det Kina som står bak. Fortsatt er det uvisst om norske interesser er rammet av angrepet.

AV: fred c. gjestad

Les også: Kina mistenkes for omfattende datainnbrudd

- Vi har stoppet en rekke dataangrep mot norske interesser, men vi vet ikke om det er norske interesser rammet av det såkalte «Operation shady rat», sier Informasjonssjef Kjetil Berg Veire ved Nasjonal sikkerhetsmyndighet.

Ekstreme datamengder stjålet

Det var sikkerhetsselskapet McAfee som onsdag lanserte rapporten om det som trolig er den største avsløringen av dataangrep noensinne. Gjennom å analysere en rekke logger de siste fem årene har selskapet påvist at 72 selskaper som har hatt en rekke innbrudd.

Tilsammen er det stjålet data tilsvarende tusen harddisker med 1 terabyte lagringskapasitet.

- Massivt økonomisk tap

- Hva som skjer med dette datamateriale er et åpent spørsmål. Uanset, om bare en liten del av dette er brukt for å lage bedre konkurrerende pridukter eller for å slå en konkurrent i en nøkkelforhandling, utgjør dette et massivt økonomisk tap, skriver Dimitri Alperovitch, visepresident i McAfees trusselanalyseavdeling i innledningen i rapporten.

Du kan lese rapporten her

- Kina står bak

Det som gjør innbruddene spesielt er at de er utført av en enkelt aktør over en periode på minst fem år. Angrepsmålene er globale selskaper, myndigheter og ideelle organisasjoner. Basert på at blant annet den oplympiske komité i flere vestlige land er rammet, mener McAfee at en «statsaktør» må stå bak innbruddene.

Dataangrepene på 72 ulike organisasjoner var spredt over hele verden. FOTO: McAfee-rapporten «Revealed: Operation Shady RAT»

Selskapet ønsker ikke å gå ut med hvilken stat det er snakk om, men en sikkerhetsekspert med kjennskap til saken, mener det trolig er Kina som står bak, skriver nyhetsbyrået Reuters.

McAfee ble klar over sakens rekkevidde i mars i år da dets eksperter oppdaget angrepslogger mens de gjennomgikk innholdet i en server som ble undersøkt i forbindelse med mistanke om datainnbrudd hos våpenselskaper.

Shady RAT

Datainnbruddene fikk kodenavnet «Operation Shady RAT». De første kjente innbruddene skal ifølge McAfee ha blitt gjennomført i midten av 2006.

Etter at angrepene ble kjent har Nasjonal Sikkerhetsmyndighet undersøkt om norske interesser også kan ha vært rammet av tilsvarende aktør.

- Det er lite teknisk informasjon om fremgangsmåten i rapporten, så det er vanskelig å si om norske interesser er rammet, sier Veire, som understreker at norske interesser blir angrepet jevnlig og at en rekke av disse angrepene er stoppet.

Nasjonal sikkerhetsmyndighet kan derfor ikke si om angrepene de stopper kommer fra samme aktør som står bak «Shady RAT». Det antas at det er kinesiske myndigheter som står bak angrepene.

Våpenselskap angrepet fra Kina

I rapporten er ikke angrep mot norske interesser nevnt. Det utelukker likevel ikke at hackerne kan ha slått til mot norske selskaper og organisasjoner. .

- Vi opplevde fra desember 2009 og frem til september 2010 åtte målttrettede angrep mot våre datasystemer. Flere av disse angrepene hadde sin opprinnelse fra Kina. Men om de var endel av Operation Shady RAT vet vi ikke, sier Ole Ingarth Karlsen, IT-sjef i våpenselskapet NAMMO på Raufoss.

- Vi er ikke kjent med noe angrep overhode på våre systemer. Vi har veldig gode sikkerhetssystemer rundt våre datasystemer og mener vi ville oppdaget det om noen hadde forsøkt å trenge seg inn hos oss, sier Ronny Lie, kommunikasjonsdirektør hos Kongsberg-gruppen.

- Vi har ikke registrert noen slike angrep mot norske interesser, sier teknologidirektør Ståle Ekeland i sikkerhetsselskapet Norman.

Dansk satellittselskap rammet

I Skandinavia er det bare ett selskap som er registrert rammet, det er et dansk satellittkommunikasjons-selskap. I rapporten står det ikke hvilket selskap.

I Europa har det totalt bare vært seks angrep som er oppdaget. To i Storbritannia, to i Sveits, ett i Tyskland og ett i Danmark.

Aftenposten har onsdag forsøkt å få en kommentar fra McAfee, uten å lykkes.

Dette er listen over organisasjoner som er angrepet i «Operation Shady RAT»:

Kilde: McAfee

Offer	Land	Start-dato	Angrepets lengde (i måneder)
South Korean Construction Company	South Korea	July 2006	17
South Korean Steel Company	South Korea	July 2006	11
Department of Energy Research Laboratory	USA	July 2006	3
Trade Organization	Country in Asia	July 2006	1
South Korean Government Agency	South Korea	August 2006	27
U.S. International Trade Organization	USA	September 2006	12
ASEAN (Association of Southeast Asian Nations) Secretariat	Indonesia	October 2006	10
U.S. Real-Estate Firm #1	USA	November 2006	8
Vietnam’s Government-owned Technology Company	Vietnam	March 2007	1
U.S. Real-Estate Firm #2	USA	April 2007	17
U.S. Defense Contractor #1	USA	May 2007	21
U.S. Defense Contractor #2	USA	May 2007	20
U.S. Northern California County Government	USA	June 2007	7
U.S. Southern California County Government	USA	June 2007	24
U.S. State Government #1	USA	July 2007	6
U.S. Federal Government Agency #1	USA	July 2007	8
Olympic Committee of Asian Country #1	Country in Asia	July 2007	28
U.S. State Government #2	USA	August 2007	1
U.S. State Government #3	USA	August 2007	25
U.S. Federal Government Agency #2	USA	August 2007	7
Olympic Committee of Western Country	Western Country	August 2007	7
Taiwanese Electronics Company	Taiwan	September 2007	8
U.S. Federal Government Agency #3	USA	September 2007	4
U.S. Federal Government Agency #4	USA	September 2007	8
Western Non-profit Democracy-promoting Organization	Western Country	September 2007	4
Olympic Committee of Asian Country #2	Country in Asia	September 2007	7
International Olympic Committee	Switzerland	November 2007	1
U.S. Defense Contractor #3	USA	November 2007	7
U.S. Network Security Company	USA	December 2007	3
U.S. Defense Contractor #4	USA	December 2007	7
U.S. Accounting Firm	USA	January 2008	1
U.S. Electronics Company	USA	February 2008	13
UK Computer Security Company	United Kingdom	February 2008	6
U.S. National Security Think Tank	USA	February 2008	20
U.S. Defense Contractor #5	USA	February 2008	9
U.S. Defense Contractor #6	USA	February 2008	2
U.S. State Government #4	USA	April 2008	2
Taiwan Government Agency	Taiwan	April 2008	8
U.S. Government Contractor #1	USA	April 2008	1
U.S. Information Technology Company	USA	April 2008	7
U.S. Defense Contractor #7	USA	April 2008	16
U.S. Construction Company #1	USA	May 2008	19
U.S. Information Services Company	USA	May 2008	6
Canadian Information Technology Company	Canada	July 2008	4
U.S. National Security Non-Profit	USA	July 2008	8
Denmark Satellite Communications Company	Denmark	August 2008	6
United Nations	Switzerland	September 2008	20
Singapore Electronics Company	Singapore	November 2008	4
U.K. Defense Contractor	United Kingdom	January 2009	12
U.S. Satellite Communications Company	USA	February 2009	25
U.S. Natural Gas Wholesale Company	USA	March 2009	7
U.S. Nevada County Government	USA	April 2009	1
U.S. State Government #5	USA	April 2009	3
U.S. Agricultural Trade Organization	USA	May 2009	3
U.S. Construction Company #2	USA	May 2009	4
U.S. Communications Technology Company	USA	May 2009	7
U.S. Defense Contractor #8	USA	May 2009	4
U.S. Defense Contractor #9	USA	May 2009	3
U.S. Defense Contractor #10	USA	June 2009	11
U.S. News Organization, Headquarters	USA	August 2009	8
U.S. News Organization, Hong Kong Bureau	Hong Kong	August 2009	21
U.S. Insurance Association	USA	August 2009	3
World Anti-Doping Agency	Canada	August 2009	14
German Accounting Firm	Germany	September 2009	10
U.S. Solar Power Energy Company	USA	September 2009	4
Canadian Government Agency #1	Canada	October 2009	6
U.S. Government Organization #5	USA	November 2009	2
U.S. Defense Contractor #11	USA	December 2009	2
U.S. Defense Contractor #12	USA	December 2009	1
Canadian Government Agency #2	Canada	January 2010	1
U.S. Think-Tank	USA	April 2010	13
Indian Government Agency	India	September 2010	2