Ego er det svakeste ledd

- Vi har alltid trodd at internett vil revolusjonere måten vi jobber, lever, leker og lærer på. Vi gleder oss til fremtiden, fremhevet John Chambers, toppsjef i Cisco ved siste kvartalfremleggelse.

Verdens største nettverksfirma fremhever solskinnshistorien, men internettet har muliggjort ødeleggelse, innbrudd og spionasje som aldri tidligere. Skaden skjer i det skjulte. Ofte blir den ikke oppdaget før det er for sent.

Like fra den første ormen ble laget i 1988 har vi bygget egne sikkerhetsapplikasjoner for å analysere og stoppe uønsket kode i pc-ene. I 25 år har vi også jobbet med å stoppe uønsket kode via brannmurer.

- Tradisjonelle ormer og virus er det mye mindre av i Norden enn ellers i verden, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft.

- De som ikke har installert beskyttelse har fem ganger større sjanse å få skadelig programvare enn de som har installert, fremhever Tore Larsen Orderløkken, administrerende direktør i Norsis.

Brukere i Norge er generelt flinke til å oppgradere sin antivirusprogramvare. Det har hjulpet, men det er ikke tilstrekkelig. Noen vil alltid dra nytte av andres innsats.

Grådighet og fanatisk overbevisning får flinke folk til å lete etter svakheter i andre virksomheters forsvarsverker. De drar nytte av programvaremoduler som er blitt bygget for å skaffe seg innpass hos virksomhetene.

For retten

I disse dager fremstilles Gottfried Swartholm Wang for retten i Sverige for innbrudd i Nordeas banksystem hvor han har hatt tilgang til kontiene til Nordeas danske kunder på deres IBM stormaskin. Gotfried Swartholm Wang er kjent som grunnlegger av Pirate Bay.

Det var etter arrestasjonen av Gotfried Swartholm Wang i Camboda på slutten av 2012 at politiet fant informasjon om innbruddet i Swartholm Wangs Macintosh.

Ifølge Computerworld i Danmark og Computersweden var det politiet som henvendte seg til Nordea. Da først ble Nordea oppmerksomme på saken og anmeldte innbruddet i Danmark.

Det bekreftet visepolitiinspektør Johnny Lundberg i Nitec i Danmark som forklarte at etterforskningsmateriale er oversendt til svensk politi siden saken har sin opprinnelse i Sverige.

Gortfried Swartholm Wang stiller seg uforstående til tiltalen og hevder at andre har hatt tilgang til hans Mac via fjerntilkobling.

- Det er en økende trend i målrettede angrep. Det vil vi se mer av, sier Ole Tom Seierstad.

Utforskningsprogrammer koster ifølge sikkerhetsfirmaet Trend Micro 225 dollar å leie i måneden, alternativt 370 dollar for et engangsangrep. Å sette opp et angrepsnettverk, Botnet, har falt fra en pris på 800 dollar i 2009 til under 200 dollar.

Nysgjerrig

Tilfredsstillelse av ego og appellering til nysgjerrigheten er grunnlaget for komme inn bakdørene til virksomhetene.

Ifølge Trend er det fire faser. Den første handler om ego. Den andre bruker sosial teknologi for å angripe navngitte personer, ofte via kolleger de stoler på. I tredje fase opprettes det et kontrollsenter som begynner å klatre i organisasjonen med hensyn til å samle informasjon. I fjerde fase flyttes informasjonen ut virksomheten for å bli analysert. Det skjer gjerne vi en bakdør.

- Brukerne er fremdeles det svakeste leddet. PC er fortsatt enklest å komme inn i, påpeker Ron Clarkson, direktør for produktstrategi i Trend Micro.

- Nordmenn går på meldinger som ”Du er nummer én million” og de klikker på tilbud på falske antivirusprogrammer, hevder Ole Tom Seierstad.

Ifølge Microsoft siste trusselrapport skyldes 45 prosent av virksomhetenes infeksjoner at noen har klikket på noe de ikke skulle ha gjort. Dernest begynner programvaren å samle inn informasjon, som oftest for å selge til andre.

Slike fristelser danner grunnlaget for målbevisste angrep mot store bedrifter. Hensikten er å oppnå en pålitelig épostadresse i virksomheten og benytte den for fisking av viktig informasjon hos andre betrodde medarbeidere.

Større press

- Brukere utsettes for større press fra organiserte kriminelle som ofte bruker lang tid for å innynde seg tillit, forklarer Tore Larsen Orderløkken.

Norsis, Norsk senter for informasjonssikring, får 300 henvendelser i måneden fra brukere som har vært utsatt for svindel. Epost er ikke lenger det største grunnlaget. Sosiale nettsteder er mye mer virkningsfulle. Angripes én, ødelegges det for alle vennene, for de stoler på hverandre.

- Angrep via Java og trojanere har økt i Norge. Flere fra utlandet kaster seg over Norge. Ungdom finner gratis programvare de laster ned og får dermed med skadelig programvare. Bekymringen er gammel programvare, forklarer Tore Larsen Orderløkken.

Norsis bevisstgjør brukere i norske virksomheter om trusler og sårbarheter, opplyser om konkrete tiltak ved hjelp av nyheter, råd og veiledninger og påvirker til gode holdninger. Et ukentlig nyhetsbrev understreker øyeblikkets utfordringer.

- Jeg svarer aldri på en épost fra en ukjent person. Vi må enten ha opprettet kontakt eller så må vedkommende henvende seg gjentatte ganger eller på annen måte, sier Ron Clarkson.

Et typisk eksempel er oppringing fra personer som utgir seg for å være fra Microsoft. Halden Radio ble utsatt for en slik henvendelse og gjorde et opptak hvor alt ble dokumentert. Alle telefonnumre det ble henvist til, var falske.

Angrep

I Norden har det vært en rekke angrep de seneste årene. Banker vil være mest utsatt. Nettbankene synes mye mer kritiske enn det bankene har forstått. Det begynner DnB å innse etter mange problemer seneste året.. Det innser nå Nordea som sannsynligvis vil ta tilbake håndteringen av nettbanken fra sitt fellesselskap med IBM.

Basefarm og Get er to norske som har vært utsatt for innbrudd ifølge Trend Micro. Angrepet på Telenor skapte en viss oppmerksomhet, men hva som virkelig skjedde, har ikke blitt offentliggjort. I mars rapporterte Aftenposten at Telenor hadde anmeldt et tilfelle av inntrenging til Politiet.

- Angrepet på Telenor var direkte. Det er ikke lenger om enkeltpersoner. Angrepene nå er forskjellige og mye mer sofistikerte, understreker Ron Clarkson.

Det var målrettede époster mot ledelsen med forsøk på å fiske opplysninger som ble avslørt. Siden angrepet ble kjent i mars har sikkerhetsfirmaet Norman Shark begynt å nøste i hendelsen. Det var époster med .doc vedlegg som utnyttet en svakhet i Windows Common Controls, CVE-2012-0158, som Microsoft forbedret i april 2012.

Fra India

- Dataene vi sitter på indikerer at angrepet mot Telenor er koordinert fra en base i India, sier Snorre Fagerland, analysesjef i Norman Shark i Oslo.

Norman Shark er selskapet som jobber mot større virksomheter for å hjelpe dem med målrettede trusler. Det andre selskapet Norman Faceground jobber med å skaffe brukere sikkerhet på sine pc-er. Begge har sitt opphav i det norske sikkerhetsselskapet Norman som tidligere var notert på Oslo Børs.

Norman Sharks analyse av Telenor som ble offentliggjort i en rapport denne uken avslører et kriminelt nettverk med base tilsynelatende i India. Hvis det er tilfelle, er det første gang at private aktører i India er involvert i målrettede angrep. Disse har pågått i tre år og pågår fortsatt.

Rapporten har fått navnet Hangover etter den mest brukte skadelige programvaren i angrepet.

- Organisasjonen ser ut til å ha ressurser og nettverk som muliggjør dataangrep hvor i verden de måtte ønske. Det er lite sannsynlig at denne organisasjonen utfører industrispionasje kun av egeninteresse. Det er bekymringsfullt, fortsetter Snorre Fagerland.

Norman har brukt sitt analyseverktøy for søk i interne og offentlige databaser for å avsløre angrepene. Analysen viser at angrepsprogramvaren er solid bygget opp med moduler og underkomponenter i et rammeverk hvor moduler har utført spesielle oppgaver. Modulene har utnyttet velkjente svakheter i Java, nettlesere og Word.

Det er tydelig at utviklere av skadelig programvare og ekstra programvareassistanse har vært involvert for å skape et angrepssystem som kan målrettes. Et forsøk på angrep var rettet mot Porche i Østerike.

Analyse av IP-adresser tyder på at det er ofre i tolv land. Mål har vært militære organisasjoner, myndigheter og private organisasjoner.

- Noe som dette har aldri før vært dokumentert. Denne type aktivitet har primært blitt assosiert med Kina de siste årene, fremhever Snorre Fagerland.