Skurkene klar til å ta deg på nett

Det er ingen grunn til å føle seg trygg når du kobler datamaskinen din opp mot telenettet. I det øyeblikket du er oppkoblet er du et potensielt offer for en raskt voksende gruppe hardbarkede datakriminelle. Hvis du først blir angrepet, har du lite å forsvare deg med.

CERT (Computer Emergency Response Taskforce) melder om alarmerende økning i hacker angrep på internett-steder og nettservere. I Norge er det foreløpig bare nettleverandøren Norconnect som har anmeldt ulovlig inntrengning til datakrim etterforskerne i Økokrim. Både fra Telenor Online og Schibsted Nett meldes det imidlertid om en rekke, til nå mislykkede, hacker-forsøk.

- Vi har meget godt utbygde sikkerhetsrutiner og har klart å stoppe alle forsøk på ulovlig inntrengning i våre internett systemer i tide, sier administrerende direktør Bent Brugård i Telenor Online til digi:tele. Brugård innrømmer at slike hacker-angrep skjer forholdsvis ofte. Til nå har forsøkene imidlertid ikke vært grove nok til at Telenor Online har anmeldt forholdene til politiet. Schibsted Nett kan melde om like hyppige forsøk på hacking av deres internettservere, men også her har sikkerhetssystemene vist seg å holde. - Våre overvåkningsrutiner har til nå ikke gitt noen indikasjoner på at noen av hacker forsøkene har vært vellykkede., sier avdelingsleder Stian Arnesen i SN.

Internasjonalt forventer man en drastisk økning i datakriminalitet i kjølvannet av en stadig økende flom av forretningstransaksjoner via internett. CERT, som fungerer som internasjonal koordinator for datasikkerhets informasjon når det gjelder internett, meldte i fjor om 3.000 meldte tilfeller av internett hacking. Det blir stadig vanskeligere å holde de beste hackerne ute, selv med omfattende sikkerhetssystemer og såkalte "firewalls" (brannvegger).

Vellykket i Sverige

I Sverige har det vært en rekke vellykkede hacker angrep på internett tjenester. Senest sist lørdag, da den religiøse organisasjonen Livets Ord fikk byttet ut store deler av sin hjemmeside av en hacker som kaller seg Ivil Haxor (se skjermavtrykk). I flere timer lå Livets Ord ute med en hjemmeside med omvendte kors og tittelen Dødens Ord. Også hjemmesiden til det svenske statseide televerket Telia har flere ganger vært offer for vellykkede hackerangrep. To dager på rad i mars i år ble tekst og grafikk på hjemmesiden endret betydelig av en ulovlig inntrenger (se skjermavtrykk 1 og 2).

I Norge er Norconnect saken, der en harddisk på en internetserver ble slettet den eneste internett hackingen som er politianmeldt. Økokrims dataenhet etterforsker i øyeblikket 13 saker som dreier seg om ulovlig inntrengning i datasystemer. Av disse er kun Norconnect saken direkte internett relatert i følge spesialetterforsker Tom Erik Guttulsrød. Han vil ikke kommentere noen av sakene som nå er under etterforskning nærmere.

Guttulsrød sier i en generell kommentar at Økokrims dataetterforskere foreløpig ikke har sett noe til en økning i antall saker knyttet til ulovlig inntrengning i datasystemer via internett. Han er imidlertid trygg på at tendensen vil være økende også i Norge, i takt med utviklingen av forretningsvirksomhet på nettet. - Jeg vil jo ikke advare noen mot internett, men det er viktig å være klar over farene, og stille kritiske spørsmål til egne sikkerhetsrutiner, sier Guttulsrød. I likhet med politi-enheter i hele den vestlige verden jobber nå Økokrim intensivt med å byge opp sin kompetanse innenfor internett teknologi og internett sikkerhet. Spesialetterforsker Tom Erik Guttulsrød er ikke i tvil om at internett vil gi helt nye utfordringer, også for politiet.

Brannvegger hjelper ikke

Det er ikke bare risikoen for at noen kan gå inn å endre på informasjonen du legger ut på internett, som er faremomentet. Hvis din internettserver er koblet opp mot ditt lokale nettverk står porten i utgangspunktet åpen for hele verden til å skade vitale data for din bedrift. Skal man tro de undersøkelsene som er gjort av det amerikanske forsvarets datatjeneste DISA (US Defence Information Systems Agency) er det ingen grunn til å stole på sterke og dyre brannvegg løsninger (firewalls).

I følge magasinet Internet Today har DISA de siste tre årene satt i scene hyppige hacker testangrep mot amerikanske datasystemer knyttet til internett. DISA bruker verktøy hentet ned fra internett eller konfiskert fra arresterte hackere til dette. Resultatet har ifølge sikkerhetssjef Bob Ayer i DISA vært svært nedslående. - I 70 til 90 prosent av tilfellene er hacker angrepene vellykket, forteller Ayer. Enda verre er det i følge han at i 90-95 prosent av tilfellene har informasjonsleverandøren aldri oppdaget at han har blitt angrepet. DISA har ikke lenger tillit til brannvegger som løsning. - Det er teknologisk umulig å bygge et sikkert system, sier Ayer. Hvis noen kan bygge en firewall, så finnes det noen som kan hacke seg gjennom den også, og derfor er DISA på vei bort fra bruken av firewalls og sikter seg inn mot systemer som detekterer og starter motangrep mot hackere.

Bankran på nett

Organisert kriminalitet blir stadig mer vanlig også på nett. Det finnes allerede internett mafia, som blant annet krever inn beskyttelsespenger fra finansinstitusjoner. Den klassiske fremgangsmåten, der to tøffe karer kommer inn i butikken og vil ha deg til å betale for at de ikke skal ødelegge noe, er allerede passé. I følge Sunday Times har finansielle institusjoner og bedrifter både i USA og Europa betalt opptil 13 millioner dollar som "beskyttelsespenger" mot hacker angrep på sine servere.

Etterhvert som nettbaserte datatjenester blir mer og mer vanlig øker også sårbarheten både sivilt og militært. Internasjonale sikkerhetseksperter regner med at vi de nærmeste ti årene vil se i praksis hva nye ord som nettmafia, data terrorisme og informasjonskrig betyr for vår hverdag.

I utgangspunktet gjør internett sitt til at et enkelt individ med de riktige kunnskapene kan starte sin egen lille krig mot en nasjon, en offentlig etat eller et selskap. Et av de ferskeste eksemplene er det massive angrepet en serber bosatt i USA iverksatte mot Croatia vinteren 1994/95. Den nyopprettede offentlige internett infrastrukturen i Kroatia ble gjenstand for et organisert hacker angrep, som på det verste involverte mellom 50-60 hackere som samarbeidet for å knekke nettverket i Kroatia.

3 hackere til felts mot hæren

Forsvaret i Norge har vært utsatt for alvorlige dataangrep fra hackere ved flere anledninger. Den mest kjente saken er angrepet på Hærens Stabsskoles datasystem, satt i scene av 3 engelske hackere ("PAD" 23, "GANDALF" 20 og "WANDIT" 17) i 1991. Hackingen ble oppdaget av Nettkontrollsenteret for datapak i Oslo Teleområde, som via statistisk overvåkning oppdaget at det var foretatt et unormalt stort antall mot utlandet fra Hærens Stabsskole. Mistanken ble vakt i 6. mai 1991, og 28.juni ble de tre hackerne arrestert av Scotland Yard.

Til toppen