Norman Shark avdekker cyberspionasje

Det norske sikkerhetsselskapet Norman Shark har oppdaget det første store cyberspionasjeangrepet fra India.

Det norske sikkerhetsfirmaet Norman Shark har nylig lagt ut en rapport (PDF-fil) som gjennomgår det de beskriver som “Operasjon Hangover – Avdukingen av en Indisk cyberangrep-infrastruktur”. Angrepene ser ut til å ha utspring i India, og har holdt på i minst tre år. Det ser hovedsaklig ut til at formålet med angrepet er å overvåke mål som er av interesse for nasjonens sikkerhet (blant annet i Pakistan), men det har også blitt utført industriell spionasje mot telecom-firmaet Telenor, og andre sivile selskap.

Det var Aftenposten som satt lys på dette 17. mars da de skrev om at Telenor sitt sikkerhetssenter hadde registrert unormal Internett-trafikk fra maskinene til flere av sjefene i Telenor. Spionene tappet maskinene for epost, filer, passord og andre personlige data. Hendelsen ble videre anmeldt til Kripos.

Norman Shark hadde i utgangspunktet ingen tilgang til saken, men etter at Norwegian CERT (NorCERT) delte noe data fra hendelsen, blant annet noen MD5-filer av mistenkelige filer, kunne de med dette utgangspunktet samle inn mer informasjon. Det tok ikke lang tid før de fant ut at Telenor kun var et av mange mål i et svært omfattende infrastruktur av målrettede angrep, av til nå ukjent art. Norman Shark har oppdaget et overraskende stort antall angrep verden over, mot regjeringer, militære og bedrifter. Pakistan ser ut til å være et overrepresentert land for angrepene.
Fordelingen av angrep

Det finnes ingen klare bevis på at aktørene bak angrepet har fått oppdraget på vegne av noen.
Det ser ut til at angrepet har blitt utført med teknikken “sosial manipulering”. Et sikkerhetssystem er aldri mer sikkert enn det svakeste ledd – som oftest mennesket. Ved bruk av bedrageri, overtalelse, innflytelse og sjarm har angriperne fått tilgang til dataene til bedriftene.

Norman Shark påpeker at bedrifter idag er nødt til å innse at det ikke er et spørsmål om hvorvidt de vil bli utsatt for et angrep – men når, og ha en plan på plass for hvordan de skal forholde seg til et slikt angrep når det finner sted.

Kommentarer