Vestlige myndigheter hacket - Russland mistenkes

Har et av de mest avanserte datavirusene noensinne tappet PC-ene til vestlige myndighetspersoner på vegne av russisk etterretning?

<p><b>RUSSISK HACKING?</b> Flere datasikkerhetsfirmaer melder om hacking av datasystemer tilhørende vestlige myndigheter. Mistanken kastes på Russland.<br/></p>

RUSSISK HACKING? Flere datasikkerhetsfirmaer melder om hacking av datasystemer tilhørende vestlige myndigheter. Mistanken kastes på Russland.

Spekulasjonene går, etter at en sofistikert og ondsinnet skadevare kalt Turla angivelig er funnet på hundrevis av datamaskiner tilhørende myndighetspersoner både i USA og Europa, melder nyhetsbyrået Reuters.

- Dette har russiske fingeravtrykk over hele seg,uttaler Jim Lewis til Reuters.

Han er tidligere ansatt hos amerikanske UD, nå forsker hos senteret for utenlandsstudier i Washington.

- Dette er en sofistikert skadevare som bruker en kryptering, har klare linker til tidligere kjente russiske tilfeller, og som er rettet mot vestlige myndighetsmål, oppsummerer han.

- Et av de mest komplekse noensinne

Reuters melder at Turla-skadevaren i det stille har infisert datasystemer tilhørende vestlige myndigheter over tid, og at det dreier seg om et av de mest komplekse angrep av denne art noensinne utført.

Datasikkerhetsfirmaer har studert Turla i to år, men dataviruset kom opp i offentligheten først tidligere denne uken, da et tysk antivirusselskap presenterte en rapport på viruset.

BAE Systems, den største private kontraktøren til britiske sikkerhetsmyndigheter, har siden også kommet med en rapport på skadevaren.

Turla-spywaren etablerer et skjult fotfeste i infiserte nettverk, hvor de kan nå andre computere og tappe dem for data - og på skjult vis sende dem tilbake til infiltrørenes egne servere.

Eksperter setter det hele i samband med et angivelig russisk angrep, utført med samme type programvare, mot vestlige myndigheter i 2008.

Kan ikke si med 100 % sikkerhet

Samtidig forteller eksperter Reuters har snakket med at selv om Turla ser russisk ut, kan man ikke slå fast 100 prosent at det er russerne som står bak, så lenge Moskva ikke har kommet med innrømmelser.

Dette fordi man i slike målrettede angrep ofte bruker teknikker som skal fordekke opprinnelige identitet.

- Det ser russisk ut, men vi vet ikke sikkert, sier Mikko Hypponen hos det Helsinki-baserte sikkerhetsfirmaet F-Secure.

Han forteller at de kom over viruset for første gang for ett år siden.

Reuters siterer eksperter innen cyberangrep mot statsapparater på at russiske «cybersoldater» er kjent for å være svært disiplinerte og eksperter på å skule egne spor - og at de er langt flinkere til å holde kontrollen over infiserte systemer enn for eksempel Kina, en annen «cyber-versting» sett med vestlige øyne.

- De vet inderlig godt at folk flest ikke har teknisk kompetanse eller heltemot nok til å ta opp kampen med dem, og oppdager de at noen er på sporet, går de bare i dvale, sier en ekspert om de russiske cyberkrigerne, ifølge Reuters.

Symantec anslår at vel 1.000 nettverk innen Nato-land er angrepet av Turla og et beslektet virus kalt Agent.BTZ, skriver Reuters.

PS! Norge er i de artikler E24 har sett, ikke nevnt som et angrepet land.


Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå