Norge dratt inn i russisk data-angrep mot Pentagon

Hacker-angrepene mot Pentagon kom via eller direkte fra Russland, og angrepet viser enda en gang hvor sårbar verdens største nasjon er mot datakyndige terrorister.

Fra datamaskiner i Norge, Canada og Thailand skal det ha vært gjennomført flere innbrudd i det amerikanske luftforsvarets topphemmelige databaser, skriver VG, som siterer den amerikanske fjernsynskanalen NBC. TV-kanalen som først hadde saken, ABC News, melder at angrepene kommer fra Russland.

Ifølge ABC News har man ennå ikke klart å spore opp hvem som står bak kyber-angrepene mot Pentagons datamaskiner. Mistankene er imidlertid rettet mot Russland, eller et annet land som ruter angrepene via russiske datamaskiner.

Angrepene mot Pentagon, opp mot hundre om dagen, er offisielt bekreftet, men denne gangen er det neppe snakk om uskyldige tenåringsstreker, skal en tro det amerikanske forsvarsdepartementet. Talsmenn i Pentagon mener de siste dagenes angrep mot forsvarets nettverk kan være orkestrert og koordinert av en annen stat.

En bekymret viseforsvarsminister, John Hamre, innrømmet overfor ABC News i natt norsk tid at Pentagon de siste månedene har vært utsatt for "gjentatte angrep". Datasnokerne skal ha brutt seg gjennom passordbeskyttede filer og Pentagons brannvegger.

Som følge av kyberkrigen har Pentagon etablert en eget enhet som skal bekjempe angrepene: Joint Counterintelligence Evaluation Office (et "underbruk" av The U.S. National Counterintelligence Center - NACIC) skal mellom annet spore opp utenlandske etteretningstjenesters forsøk på å skaffe seg tilgang til operasjonskritiske systemer i det amerikanske forsvaret. NACIC mener å se at den siste tids angrep tegner et mønster man ikke har sett tidligere, men overfor ABC News understrekes det at det ennå "ikke er klart i hvilken grad de ulike kyberangrepene henger sammen med hverandre".

Det synes imidlertid klart at de mest avanserte angrepene kommer fra Russland.

Føderale etterforskere har avdekket forsøk på innbrudd i og faktiske angrep mot amerikanske militære forsknings- og teknologisystemer, deriblant de kjernefysiske laboratoriene som drives av energidepartementet.

Ifølge ABC News er det usikkert om angrepene er initiert og kommer direkte fra Russland, eller om kyberangrepenes opphav er i andre land. Det kan godt tenkes at russiske dataanlegg er benyttet for å dekke over angripernes egentlige nasjonalitet og identitet.

Foreløpige indikasjoner tyder i hvert fall på at det neppe er enkeltpersoner som står bak kyberangrepene, men (en) større gruppering(er).

Denne teorien styrkes ved fjernsynkanalen NBC News' nyhet i natt om at hackere i løpet av to dager i januar gjentatte ganger snoket seg inn i det militære dataanlegget ved Kelly Air Force Base i San Antonio. Her ligger de hemmeligste av de hemmelige opplysninger i det amerikanske luftforsvaret lagret, og NBC News melder at Pentagon mener å ha sporet angrepene tilbake til datamaskiner i Norge, Canada og Thailand.

Den norske ambassaden i Washington var i natt ikke informert om at innbruddene skulle ha noen tilknytning til Norge, skriver VG fredag. Avisen siterer NBC på at hackerne hadde rotet rundt i angrepsplaner og koordineringen av de amerikanske styrkene som står klare til angrep i Bosnia - og de som daglig overvåker luftrommene og flyforbudsonene over Irak.

Angrepene bekymrer Pentagon så mye at FBI er kontaktet for å lede den videre granskingen. De foreløpige undersøkelsene har avdekket at hvert angrep benytter kjente metoder. Det nye er måten angrepene gjennomføres på: Angrepene kommer fra et utall ulike maskiner ute i verden, lokaliseringsmessig ser de ikke ut til å henge sammen, og dette gjør det svært vanskelig å spore opp hvem som egentlig står bak.

Det har man da heller ikke klart å finne ut av.

President Bill Clinton foreslo nylig å sette av halvannen milliard dollar for å bygge opp sikkerhetsløsninger som skal oppdage, hindre og spore kyberangrep mot USAs forsvarssystemer.

Like før jul i fjor (18. desember), i forbindelse med England og USAs bombing av Irak, publiserte digi.no en lengre artikkel ("30 datavirtuoser kan få USA til å knele" - se peker til saken nedenfor) som tok for seg hvordan mange hatere kan bli til en Saddam Hussein og angripe verdens mest teknologisk sårbare nasjon, USA.

Utgangspunktet for artikkelen var rapporten CyberCrime, CyberTerrorism, and CyberWarfare: Averting an Electronic Waterloo, som bygger på tre års arbeid i prosjektet Global Organized Crime hos Center For Strategic and International Studies (CSIS).

Rapporten peker på at "Amerikas mest ettersøkte transnasjonale terrorist Osama bin Laden nytter bærbare PC-er med satellittsamband og tungt krypterte meldinger for å kommunisere over nasjonale grenser med sitt globale undergrunnsnettverk.

NACIC slår i rapporten fast at et kyberangrep framstår som den langt billigste måten å sette USA ut av spill på: "Pentagons spesialister på IT-krigføring anslår at USA kan bringes i knestående av godt forberedt og velkoordinert angrep, utført av færre enn 30 datavirtuoser strategisk plassert rundt omkring i verden, med et budsjett på mindre enn ti millioner dollar."

Skremselspropaganda? På ingen måte: Påstanden ovenfor kan belyses med et eksempel fra en øvelse gjennomført i fjor, der et "rødt lag" satt sammen av etterretningsmiljøet lot som om de var Nord Korea. Rundt 35 spesialister, menn og kvinner, brukte hacker-verktøy fritt tilgjengelig fra 1900 nettsteder. De oppnådde å stenge store deler av USAs strømforsyning og stanset kommando- og kontrollsystemet til Stillehavskommandoen i Honolulu.

Dette og liknende eksempler er omtalt i NACIC-rapporten.

FBIs holdning til NACIC' frykt for massive kyberangrep mot USAs forsvarsverk ble i desember uttrykt slik: "Hvis Irak bestemmer seg for å lansere en eller annen form for motangrep mot USA, vil det sannsynligvis ikke være IT-basert."

FBI har ikke kommet med noen offisiell uttalelse etter det siste døgnets hendelser.

Til toppen