Her er de verste dataangrepene

Fredagens globale dataangrep føyer seg inn i en lang rekke tilfeller av utpressing, svindel, tyveri av brukeropplysninger og lekkasjer, ifølge tidligere FBI-topp.


<p><b>MANGE ANGREP:</b> De siste årene har hackere stjålet store mengder brukeropplysninger, eposter og penger gjennom angrep mot selskaper, banker og politikere. Fredag føyde et nytt angrep seg inn i rekken, et omfattende angrep som ifølge Europol mangler sidestykke og rettet seg mot 99 land.</p>

MANGE ANGREP: De siste årene har hackere stjålet store mengder brukeropplysninger, eposter og penger gjennom angrep mot selskaper, banker og politikere. Fredag føyde et nytt angrep seg inn i rekken, et omfattende angrep som ifølge Europol mangler sidestykke og rettet seg mot 99 land.

Nok en gang har et omfattende dataangrep rammet verden.

Denne gang er det snakk om et angrep uten sidestykke, hvor titusener av angrep mot datasystemer i 99 land er registrert, ifølge Europol. Angriperne låser Windows-maskiner og krever løsepenger for å åpne dem.

Lenger nede i artikkelen lister E24 opp de dataangrepene som regnes som de mest betydelige de siste årene, ifølge en tidligere FBI-topp.

Det massive angrepet fredag, som blant annet rammet hotellkjeden Nordic Choice Hotels og flere eliteserieklubber, skal ha låst pc-er og bedt om løsepenger.

Pengeutpressing er ganske vanlig, men det er ikke den mest alvorlige formen for dataangrep, sier FBIs tidligere datakrim-direktør Jim Trainor til E24.

– Ransomware (utpressingsprogramvare) er bare en metode som rammer mange, sier Trainor.

– Det største problemet er storskala tyverier av brukeropplysninger, som kan lede til alle slags former for identitetstyveri, kredittkortsvindel og skattesvindel. Og noen innbrudd omfatter helseopplysninger, sier han.

Trainor jobbet for FBI fra 1996 og frem til i fjor, da han ble direktør i sikkerhetsselskapet Aon Risk Solutions. Denne uken var han i Oslo for å holde et foredrag om datakriminalitet.

For ordens skyld, intervjuet med Trainor ble gjort før fredagens angrep.

Les mer: Europol: Hackerangrep uten sidestykke

– Dramatiske effekter

De finansielle tapene etter noen av de mest alvorlige dataangrepene kan være på flere milliarder kroner, og i noen tilfeller er brukeropplysninger om hundrevis av millioner av brukere stjålet. Det er likevel ikke det verste, sier Trainor.

– Disse tingene kan ha så dramatiske og betydelige effekter, sier han.

Han viser blant annet til hackingen og lekkasjene av dokumenter som potensielt kan ha påvirket presidentvalgene i Frankrike og USA, og hackingen av filmstudioet Sony, hvor hackere sendte trusler til de ansatte.

– Her ble ansatte trakassert, og intern kommunikasjon ble offentliggjort, sier Trainor.

Les mer: FBIs tidligere datakrim-direktør: – Alle er sårbare

Mange angrep på listen

Her er en liste over noen av de viktigste dataangrepene de siste årene. Listen er ikke utfyllende:

  • Target, 2013: et angrep gjør at informasjon om 40 millioner kredittkort blir stjålet fra den amerikanske butikkjeden Target
  • Yahoo, 2013: brukerinformasjonen til over en milliard brukere kommer på avveie
  • Home Depot, 2014: Hackere stjeler et password og får tak i opplysninger om 56 millioner kredittkort fra den amerikanske jernvarekjeden
  • J.P.Morgan, 2014: kontoinformasjon om 76 millioner husholdninger og 7 millioner selskaper er på avveie etter et angrep mot storbanken. I 2016 arresteres en mistenkt
  • Sony, 2014: informasjon kommer på avveie og ansatte får truende eposter. Nord-Korea får skylden for angrepet
  • USA, 2015: 21,5 millioner detaljerte personlige mapper om ansatte og deres familier kommer på avveie etter et angrep mot statlige Office of Personnel Management
  • Ukraina, 2015: et angrep rammer kraftverk i Ukraina, og kutter strømmen til 225.000 strømkunder
  • Bank of Bangladesh, 2015: Et angrep på sentralbanken i Bangladesh hvor det blir gjort utbetalinger på 81 millioner dollar via det internasjonale betalingssystemet Swift
  • Anthem, 2015: et av USAs største helseforsikringsselskaper, Anthem, blir hacket for informasjon om rundt 80 millioner brukere
  • Mossack Fonseca, 2016: En lekkasje av dokumenter fra advokatfirmaet Mossack Fonseca, kalt «Panama Papers», avslører mange selskaper som har plassert penger i skatteparadiser
  • Dyn, 2016: Dyn, en leverandør av domenenavn, blir angrepet slik at en rekke nettgiganters sider blir stengt ned, inkludert Twitter og Spotify
  • Demokratene i USA, 2016: Forkledd som en tjenestetilbyder på internett ber hackere medarbeidere i Clinton-kampanjen om å skifte passord. Hackerne får tilgang på 60.000 eposter som publiseres midt i valgkampen. Russland beskyldes for å stå bak
  • Frankrike, 2017: To dager før valget legges ni gigabyte med dokumenter ut på nettet etter at Macron-kampanjen skal ha blitt hacket

Høye kostnader

Dataangrep koster verden 445 milliarder dollar årlig, eller drøyt 3.800 milliarder kroner, ifølge et anslag fra Center for Strategic and International Studies.

Men angrepene øker i styrke og omfang, og Trainor anslår at dataangrep vil kunne koste hele 17.000 milliarder kroner om tre år. Det er i så fall mer enn det dobbelte av størrelsen på Norges oljefond.

Så langt er trolig angrepene mot Yahoo blant dem som har kostet mest. Etter at brukeropplysninger ble stjålet betalte Verizon 350 millioner kroner mindre enn planlagt for å kjøpe Yahoo. Det tilsvarer drøyt tre milliarder kroner.

FBI etterforsket kraftverk-angrep

Noen av de farligste dataangrepene har ikke bare konsekvenser for lommeboken. De kan for eksempel ramme kraftverk i drift, eller gjøre bankenes betalingssystemer utrygge, ifølge Trainor.

I desember 2015 ble tre kraftverk i Ukraina angrepet, og 225.000 strømkunder ble rammet. Inntrengerne hadde fått tilgang gjennom et ExCel-dokument vedlagt i en epost, og hadde tilgang til systemene i seks måneder før angrepet skjedde.

– Ethvert angrep på energisektoren har konsekvenser for offentlig sikkerhet, og det påvirker alle sektorer, små og store selskaper, skoler, hoteller. Alle påvirkes når det ikke er tilgang på energi, sier Trainor.

– Og derfor ble FBI involvert?

– Vi tilbudte vår assistanse, og Ukrainas regjering var mottakelige. Hvis et angrep skjer i energisektoren, ønsker vi å vite hvilken skadelig programvare, fremgangsmåte og infrastruktur som ble brukt, så vi kan forberede oss og lære av den forferdelige hendelsen, sier han.

Fryktet for banksystemet

I februar 2015 ble 81 millioner dollar stjålet fra kontoer knyttet til sentralbanken i Bangladesh og utbetalt via det internasjonale nettverket for betaling mellom banker, Swift. Også her ble FBI involvert.

Saken fortsetter under annonsen.

Svakheter i interbanksystemet Swift kan potensielt få uheldige konsekvenser for stabiliteten i den globale økonomien, men ifølge FBI var det i banken at problemet lå, og ikke i Swift.

– Det utnyttet sikkerhetssystemene i banken og klarte å gjøre svindelutbetalinger på Swift-nettverket. Det er ikke bra for kundene, men det var et bankproblem og ikke et Swift-problem, sier Trainor.

Slik går hackerne frem

Hackere bruker ofte lang tid på å forberede seg før et angrep faktisk skjer.

I snitt tar det over 200 dager fra et datainnbrudd begynner til angrepet oppdages, ifølge en undersøkelse fra datasikringsselskapet Ponemon Institute.

Ifølge Trainor står kriminelle enkeltpersoner eller grupper bak 60 prosent av dataangrepene globalt, mens statlige aktører står for resten.

Han sier at det er fem hovedgrupper innen dataspionasje, hacking og datasikkerhet:

  • statlige aktører som Kina, Russland og Iran
  • kriminelle
  • aktivister
  • terrorister
  • innsideaktører som lekker opplysninger, som Edward Snowden eller Hal Martin

Trainor lister også opp en lang rekke former for angrep og metoder som hackere og kriminelle bruker.

  • utpressingsprogramvare som låser datamaskinen og krever løsepenger
  • spionasje
  • tyveri av eposter
  • publisering av sensitiv informasjon om noen (doxing)
  • vandalisme mot nettsider
  • datatyveri
  • angrep for å ødelegge nettsider eller data

Frykter angrep på biler

I en fremtid med flere ting som er koblet til internett kan det også komme nye former for kriminalitet, mener Trainor, og nevner blant annet selvkjørende biler.

– Gud forby at bilen din blir kryptert, eller at bilen din blir overtatt og forårsaker en kollisjon som fører til skade på mennesker eller eiendom. Alle slike ting har betydelige konsekvenser, og vi har ikke en gang tenkt ordentlig på dem, sier han.

Ifølge Trainor ligger ofte skurkene foran i å finne på hvordan de kan bruke ny teknologi til å svindle folk eller tjene penger, og da gjelder det å henge med.

– De onde kreftene er de som først tenker på disse tingene og hvordan de skal tjene penger på dem, og selskaper prøver å holde tritt, sier han, og drar en parallell mellom datasikkerhet og doping.

– Det er som med doping i sykling, vi prøver alltid å ta igjen de slemme gutta, sier Trainor.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå