OL-FEST OG SKADEVARE: Forvent å bli hacket i Russland. Det konkluderer NBC etter å ha besøkt landet med flunkende nye pc-er og smarttelefon. (Bilde: Imago/All Over Press)

OL-turister: Forvent å bli hacket

NBC besøkte Russland. Alle enhetene ble straks infisert.

I morgen braker det løs i Sotsji med åpningen av De olympiske vinterleker, som for første gang arrangeres i Russland.

På forhånd har det vært skrevet mye om terrorfare, og et sikkerhetsopplegg som mangler sidestykke i idrettshistorien.

Det som forhåpentligvis blir en folkefest er også et OL i overvåkning, der utøvere og publikum kan vente seg tidenes mest inngripende masseovervåkning.

Utstyret OL-turistene tar med seg kan være fristende mål.

Varsku, OL-turister

Den amerikanske tv-kanalen NBC har besøkt Russland nå rett før lekene blåses i gang. Med bistand fra en IT-sikkerhetsekspert fra Trend Micro, ønsket de å ta den digitale sikkerheten nærmere i øyesyn.

De tok med seg en Macbook, en bærbar pc og en Android-basert smarttelefon. Alt sammen flunkende nytt utstyr.

– Vi ønsket å se hva som skjedde med utstyret straks vi koblet oss til internett i Russland, forklarer NBC-journalist Richard Engel i en videoreportasje.

Mindre enn 24 timer etter at de ankom Moskva var alle enhetene blitt infisert av skadevare og under full kontroll av uvedkommende.

Lokkedue

På forhånd hadde teamet sørget for å opprette en hel serie av nye, falske kontoer på ulike nettjenester og i sosiale medier, inkludert ny e-postkonto. Ingen av kontaktene eller øvrige detaljer var ekte, foruten journalistens navn.

Sikkerhetseksperten forklarer at de opprettet en falsk persona, som en «honningkrukke» (honeypot) eller lokkedue for å se hva slags oppmerksomhet det kunne tiltrekke seg.

Android-telefonen ble raskt kompromittert. Det skjedde ved surfing på web ved besøk på en lokal restaurant, der enheten plutselig ble servert en ondsinnet APK-fil, som er installasjonsfil for Android-applikasjoner.

Tilbake på hotellet var det ankommet e-post til den flunkende nye e-postadressen. Meldingen var personlig stilet til journalisten «Hei Richard...» og det fulgte med et tilsynelatende legitimt vedlegg. Et klikk og pc-en var under kontroll av andre.

På Macen var det et ikke nærmere angitt nettsted som anbefalte dem å installere et gratis antivirusprogram. Som i virkeligheten viste seg å være en trojaner, som umiddelbart ga uvedkommende full tilgang til alt innhold på maskinen.

Forholdsregler

Så, hva kan man egentlig gjøre for å redusere risikoen?

Rådet er å sørge for å installere ekte antivirusprogramvare før du reiser til Russland. Sørg også for å skru av eventuell Bluetooth-støtte, både på telefonen din og øvrig elektronikk, ettersom også dette er en angrepsvektor, opplyser Trend Micro.

Selvsagt bør du også til en hvert tid sørge for å holde all programvaren oppdatert, og være generelt svært oppvakt før man klikker på lenker og vedlegg.

Eller du kan ta samme forholdsregler som den australske regjeringen gjør før offisielle besøk til Kina: Legg igjen utstyret hjemme og reis dingseløs.

Amerikanske US Cert har utstedt en egen kunngjøring om de elektroniske farene for besøkende til OL 2014 i Sotsji.

    Les også:

Til toppen