- Angrep som dette skjer hele tida, sier Nasjonal sikkerhetsmyndighet.
Send tips til Dagbladet.no MMS/SMS: 2400 Tlf: 2400 0000 e-post: 2400@db.no
(Dagbladet): Hacktivistene som i natt kapret Kiwis nettsider og la ut en melding med trusler mot norske myndigheter, sørget samtidig for å sette rundt 30 nettsteder ut av spill. Nettstedene lå på samme server som Kiwi sin, og administreres av Portu.
- Serveren vår ble angrepet, men meldingen ble bare lagt ut på kiwi.no. Vi opplever det derfor som et målrettet angrep der målet var å få fram et budskap på Kiwi sine nettsider, sier daglig leder Majoran Vivekananthan i Portu til Dagbladet.
Blant annet ruteopplysningen 177 og Weifa sine nettsider ble rammet av hackerangrepet mot Kiwi.
Det skal ikke ha ligget noe sensitiv informasjon tilgjengelig for hackerne som brøt seg inn på serveren i løpet av natten.
Portu regner med å ha samtlige nettsider oppe igjen i løpet av dagen. Først skal alle flyttes til en ny server med nye sikkerhetstiltak.
- Vi har ikke dårlig sikkerhet, så de har nok brukt ganske mye tid på å finne noen svakheter for å komme seg inn, sier han.
- Vi tar ingen sjanser og flytter alle til en ny server, og innhenter ekstern ekspertise for å unngå at noe slikt skjer igjen, legger han til.
- Angrep som dette skjer hele tida. Vi følger med som normalt. Det utløser ikke høyere sikkerhetsberedskap hos oss når noen overtar hjemmesiden til Kiwi og framfører trusler, sier informasjonssjef Kjetil Berg Veire i NSM til Dagbladet.
I dag tidlig var det ikke noe som tydet på at norske interesser var under angrep. Veire understreker at de har en overvåkende operasjonssentral som tar sikte på å varsle og bistå i håndteringen av alvorlige dataangrep.
- De fleste alvorlige saker vi jobber med dreier seg om forsøk på spionasje, sier Veire.
- Serveren vår ble angrepet, men meldingen ble bare lagt ut på kiwi.no. Vi opplever det derfor som et målrettet angrep der målet var å få fram et budskap på Kiwi sine nettsider, sier daglig leder Majoran Vivekananthan i Portu til Dagbladet.
Blant annet ruteopplysningen 177 og Weifa sine nettsider ble rammet av hackerangrepet mot Kiwi.
Ikke datatyveri
- De har ikke slettet noe eller kopiert noe informasjon. Jeg synes det er et uakseptabelt angrep. Jeg har sympati for alle mulige lovlige måter å demonstrere på, men dette blir bare uakseptabelt og feigt. Kiwi er ikke en politisk organisasjon, sier Vivekananthan.Det skal ikke ha ligget noe sensitiv informasjon tilgjengelig for hackerne som brøt seg inn på serveren i løpet av natten.
Portu regner med å ha samtlige nettsider oppe igjen i løpet av dagen. Først skal alle flyttes til en ny server med nye sikkerhetstiltak.
- Vi har ikke dårlig sikkerhet, så de har nok brukt ganske mye tid på å finne noen svakheter for å komme seg inn, sier han.
- Vi tar ingen sjanser og flytter alle til en ny server, og innhenter ekstern ekspertise for å unngå at noe slikt skjer igjen, legger han til.
- Ikke høyere beredskap
Nasjonal sikkerhetsmyndighet (NSM) er klar over angrepet mot Kiwi, og var i morges i kontakt med de som drifter hjemmesidene til dagligvarekjeden.- Angrep som dette skjer hele tida. Vi følger med som normalt. Det utløser ikke høyere sikkerhetsberedskap hos oss når noen overtar hjemmesiden til Kiwi og framfører trusler, sier informasjonssjef Kjetil Berg Veire i NSM til Dagbladet.
I dag tidlig var det ikke noe som tydet på at norske interesser var under angrep. Veire understreker at de har en overvåkende operasjonssentral som tar sikte på å varsle og bistå i håndteringen av alvorlige dataangrep.
- De fleste alvorlige saker vi jobber med dreier seg om forsøk på spionasje, sier Veire.
Disse angrepene jobbet Nasjonal Sikkerhetsmyndighet med i fjor:
• I februar 2010 ble nettsidene til flere offentlige myndigheter, herunder Nasjonal sikkerhetsmyndighet, utsatt for et distribuert tjenestenektsangrep (DDoS). Hensikten med slike angrep er å overbelaste nettsidene slik at de blir utilgjengelige for brukerne. Flere andre nettsteder har opplevd det samme i løpet av 2010, blant annet nettsidene til aviser, bedrifter og interesseorganisasjoner.
• 7. april 2010 oppdaget en ansatt i en norsk bedrift en e-post som utga seg for å være fra en ansatt i NASA. E-posten inneholdt et dokument som forsøkte å laste ned en trojaner fra internett. Denne trojaneren var et fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.
• 26. april 2010 ble flere ansatte i en privat virksomhet som jobbet med et bedriftskonfidensielt prosjekt utsatt for målrettede trojanere i e-post. E-postene med trojanerne kom fra falske avsendere og ga inntrykk av å være fra personer involvert i prosjektet.
• Falske e-poster med ondsinnet programvare ble sendt til embetsmenn i andre land og ga inntrykk av at en norsk offentlig etat var avsender. Det ble sendt e-post med invitasjon til en tilstelning i juni ved etaten til personer i inn- og utland. Kort tid etter ble en ny e-post om samme sak sendt til de samme mottakerne, men fra en falsk avsender. Et vedlegg inneholdt en trojaner.
• 9. juli 2010 ble det oppdaget mistenkelig nettverkstrafikk fra en datamaskin tilhørende en ansatt i et departement. På datamaskinen ble det oppdaget flere trojanere. Den ene samlet inn alle dokumenter opprettet den siste uken og klargjorde disse til å bli sendt ut på internett tilbake til angriperen.
• En ansatt i et departement mottok 16. november 2010 en e-post som tilsynelatende var sendt fra en internasjonal organisasjon. E-posten hadde et vedlegg som inneholdt en hittil ukjent skadevare (en ny trojaner), som gir angriperen kontroll over datamaskinen og mulighet til å stjele informasjon, uten at bruker kan oppdager dette.
• Flere departementer mottok 17. november 2010 mistenkelige e-poster som omtalte en internasjonal organisasjon. E-posten var sendt fra en forfalsket avsenderadresse, og inneholdt et vedlegg med en trojaner.
• Forsvarsbedriften Nammo oppdaget fem målrettede angrep mot seg med trojanere i 2010. Emnene i e-postene var relatert til forsvarsindustrien. Trojanerne var ulike versjoner av fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.
Kilde: Nasjonal Sikkerhetsmyndighet
• 7. april 2010 oppdaget en ansatt i en norsk bedrift en e-post som utga seg for å være fra en ansatt i NASA. E-posten inneholdt et dokument som forsøkte å laste ned en trojaner fra internett. Denne trojaneren var et fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.
• 26. april 2010 ble flere ansatte i en privat virksomhet som jobbet med et bedriftskonfidensielt prosjekt utsatt for målrettede trojanere i e-post. E-postene med trojanerne kom fra falske avsendere og ga inntrykk av å være fra personer involvert i prosjektet.
• Falske e-poster med ondsinnet programvare ble sendt til embetsmenn i andre land og ga inntrykk av at en norsk offentlig etat var avsender. Det ble sendt e-post med invitasjon til en tilstelning i juni ved etaten til personer i inn- og utland. Kort tid etter ble en ny e-post om samme sak sendt til de samme mottakerne, men fra en falsk avsender. Et vedlegg inneholdt en trojaner.
• 9. juli 2010 ble det oppdaget mistenkelig nettverkstrafikk fra en datamaskin tilhørende en ansatt i et departement. På datamaskinen ble det oppdaget flere trojanere. Den ene samlet inn alle dokumenter opprettet den siste uken og klargjorde disse til å bli sendt ut på internett tilbake til angriperen.
• En ansatt i et departement mottok 16. november 2010 en e-post som tilsynelatende var sendt fra en internasjonal organisasjon. E-posten hadde et vedlegg som inneholdt en hittil ukjent skadevare (en ny trojaner), som gir angriperen kontroll over datamaskinen og mulighet til å stjele informasjon, uten at bruker kan oppdager dette.
• Flere departementer mottok 17. november 2010 mistenkelige e-poster som omtalte en internasjonal organisasjon. E-posten var sendt fra en forfalsket avsenderadresse, og inneholdt et vedlegg med en trojaner.
• Forsvarsbedriften Nammo oppdaget fem målrettede angrep mot seg med trojanere i 2010. Emnene i e-postene var relatert til forsvarsindustrien. Trojanerne var ulike versjoner av fjerninnloggingsverktøy som ville gitt angriperen full kontroll over kompromitterte maskiner.
Kilde: Nasjonal Sikkerhetsmyndighet
Anbefal artikkelen via e-post
Anbefal artikkelen via mobil
Skriv ut artikkelen