Nye angrep mot Nobelprisen
Falske eposter og direkte angrep. - Ubehagelig, sier Nobelinstituttet.
"Jeg legger ved et brev fra grunnleggeren av Oslo Freedom Forum, Thor Halvorsen, som inviterer deg til å bli med han i Oslo den 11. desember under utdelingen av Nobel-prisen".
Slik begynner en epost som er sendt ut til en ukjent mengde mennesker. Eposten er skrevet på godt engelsk, og ser ut til å være sendt av Alex Gladstein i den reelle organisasjonen Oslo Freedom Forum. Navnene er også virkelige.
Men eposten er falsk. Invitasjonen, en svært proft utformet pdf, inneholder nemlig ondsinnet programvare.
Angrep mot direktøren
Nå melder Aftenposten at det også har vært en målrettet angrep mot pc-en til Nobel-direktør Geir Lundestad.
En epost, som så ut til å være sendt fra en ansatt ved en av deres it-partnere, ba Lundestad trykke på en lenke. Hadde direktøren gjort dette, hadde han blitt utsatt for et angrep.
Angrepene blir sporet til samme server i Taiwan som ble brukt da nettstedet til Nobel-prisen ble hacket for to uker siden. De ble infisert med ondsinnet programvare.
Ubehagelig sak
Nobelinstituttet kjenner godt til den falske eposten som inviterer folk til deres prisutdeling.
Ved siste runde ville de ikke kommentere angrepene, men administrasjonssjef Dag Kühle-Gotovac svarer denne gangen på spørsmålene når Computerworld ringer.
- Vi synes det er ubehagelig, forteller han.
- Særlig det siste angrepet som var rettet mot Lundestad. Når man i tillegg bruker navnet til en samarbeidspartner, da kommer det litt for nært, for å si det sånn.
Kühle-Gotovac oppfordrer alle om å være svært forsiktige før de åpner vedlegg i eposter som tilsynelatende kommer fra apparatet rundt Nobelprisen.
Krasjer Reader
Eposten med invitasjonen spores ifølge Contagio Malware Dump tilbake til Kina. Men konkret hvem som står bak vites ikke.
"Pdf-filen inneholder en exploit som tar kontroll over maskinen den blir kjørt på. Det er uvisst hvilken utgave av Adobe Acrobat Reader exploiten er skrevet for" forteller Telenors sikkerhetssenter.
F-Secure forteller at pdf-en krasjer Reader, og oppretter en bakdør på maskinen filen kjøres på.
Kan være politisk
Det er ikke mer enn to uker siden nettstedet til Nobelprisen ble hacket. Også denne gangen var gjerningsmennene ute etter å spre ondsinnet programvare i Nobelprisens navn, og angrepet ble sporet til Taiwan.
Telenors sikkerhetssenter kaller den ondsinnede invitasjonen for et "nytt målrettet angrep med Nobel-tema". Nobel-vinneren Liu Xiaobo er svært omstridt i Kina, og har allerede skapt problemer i forholdet mellom Norge og Kina.
- Det kan sikkert være masse politikk bak, sa avdelingsleder Frank Stien i Telenors sikkerhetssenter om angrepet mot Nobel-sidene.
Taust institutt
På Nobelinstituttet er de ikke særlig interessert i å snakke om eventuelle grunner bak angrepene.
- Ser dere alle angrepene i sammenheng?
- Det har vi ikke noen forutsetning for å si noe om. Det kan være en copycat, svarer administrasjonssjef Kühle-Gotovac.
- Har dere noen tanker om hvem som står bak?
- Vi gjør oss ingen tanker om det.
- Det er nærliggende å tro at det har noe med utdelingen av Fredsprisen å gjøre?
- Vi registrerer at andre tenker det.
Menneskerettighetsaktivist
Oslo Freedom Forum er en årlig konferanse om menneskerettigheter, arrangert av Human Rights Foundation (HRF) som er grunnlagt av Thor Halvorsen, akkurat som invitasjonen sier. Den angivelige invitasjonen til Nobel-utdelingen er merket med Human Rights Foundation.
Det er såvidt vi forstår ingen direkte tilknytning mellom konferansen og Nobelprisen, men HRF sympatiserer med årets vinner, kineseren Liu Xiaobo.
Det har ikke lykkes Computerworld å komme i kontakt med menneskerettsaktivisten Halvorsen, men Gladstein, som har "signert" invitasjonen, forteller ikke overraskende:
- Jeg har ikke skrevet dette.
