Regeringer er de nye it-kriminelle bagmænd – også de vestlige
2011 har budt på en helt ny slags it-kriminelle bagmænd, der hverken går efter penge eller berømmelse. En række spektakulære it-angreb udført af nationalstater, der ikke bare tæller totalitære styrer, men også vestlige regeringer, har rystet verden. Ifølge it-ekspert Michael Dahl, landechef for F-Secure, er udviklingen dybt bekymrende og bør sende det internationale retssamfund på overarbejde.
København, d. 12. december 2011 – It-kriminalitetens bagmænd har gennem de sidste 20 år udviklet sig fra unge drenge, som skulle imponere hinanden med deres it kunnen til organiserede kriminelle bagmænd med det klare motiv at stjæle store pengesummer effektivt og med en lav risiko for at blive fanget. Men en række spektakulære angreb i 2010 og 2011 vidner om en helt ny kategori af it-kriminelle. Angrebene har ikke bare haft en hidtil uset kompleksitet og kapacitet, men mest opsigtsvækkende er de udført af nationalstater – og ikke blot totalitære mellemøstlige regimer, men også vestlige regeringer. It-kriminelle bagmænd tæller nu regeringsmagterne i Iran, Kina, Nord Korea, Israel, USA og Tyskland. Angrebene fra regeringsmagter har typisk ikke direkte økonomiske motiver, men kendetegnes i stedet ved at overvåge borgerne eller ødelægge infrastrukturer.
Tyskland overvåger sine borgere (igen)
I disse måneder er den tyske regering under skarp anklage for at have udviklet statsfinansieret malware og installeret et program på mange tyske computere – et program, som de tyske myndigheder først og fremmest bruger til at aflytte ip-telefoni med, men som angiveligt åbner en bagdør på computeren og selv er i stand til at hente og installere yderligere software. Flere tyske delstater har indrømmet at have brugt den kontroversielle software til at overvåge personer indblandet i alvorlig kriminalitet i flere år, men hævder, at det sker indenfor lovens rammer. Det modsiger flere it-sikkerhedseksperter og tyske politikere.
En tysk hacker gruppe, Chaos Computer Club (CCC), har analyseret den såkaldte stats-trojaner og afsløret, at softwaren i praksis giver politiet adgang til alle data på computeren og til at følge med i alt, hvad brugeren foretager sig. Samtidig kan programmet fjernstyre både mikrofon og kamera samt optage samtaler fra Skype, og stats-trojaneren åbner alvorlige sikkerhedshuller på computeren, som andre kan bruge til at trænge ind. Desuden bliver alle data sendt forbi en server i USA, og der er dermed risiko for en uhørt omfattende, elektronisk overvågning af borgerne.
Den tyske justitsminister har beordret en undersøgelse, mens den tyske indenrigsminister har afvist, at der bliver brugt et sådant program på statsligt niveau. CCC fastholder dog, at programmet er udviklet af det tyske politi, og bakkes op af flere it-sikkerhedsfirmaer, som påpeger, at softwaren indeholder detaljer, der er anderledes end it-kriminelles software.
Mellemøstlige regeringer hacker borgerne
Et andet aktuelt eksempel på, at regeringer gennem kriminelle handlinger overvåger deres egne borgere, er fra juli, hvor en iraner, der går under navnet Comodohacker, hackede den hollandske certifikatudsteder Diginotar, som sælger certifikater til f.eks. Google og g-mail. Netop g-mail er populær i totalitære styrer som f.eks. Iran, og systemkritikerne bruger de udenlandske services, fordi de mener, de er mere troværdige og krypterede, så de lokale regeringer ikke kan aflytte deres samtaler. Men hackeren, som var betalt af den iranske regering, udstedte og brugte falske SSL-certifikater til at opsnappe informationer og udspionere bl.a. de iranske netbrugere, og repræsentanter fra den hollandske regering har efterfølgende udtalt, at angrebet imod Diginotar sandsynligvis har kostet en eller flere iranere livet.
Et tredje eksempel er fra det arabiske forår. Her fandt oprørerne under deres plyndring af hovedkvarteret for det hemmelige, egyptiske politi i april en mappe med titlen “FinFisher”. Den indeholdt notater fra et firma, baseret i Tyskland med et tilbud til den tidligere egyptiske regering på køb af værktøjer til at overvåge og opsnappe alle egypternes personlige mailkorrespondancer for den nette sum af 280.000 EUROES (lidt over 2 millioner DKR). Det har hidtil ikke været muligt at få bekræftet, at den tidligere egyptiske regering faktisk havde købt tilbuddet, men dokumentet peger på, at det i hvert fald lå i deres overvejelser.
Endnu et eksempel er det omfattende Stuxnet-angreb, der blev afsløret i 2010, og som antageligvis var rettet mod Bushehr atomkraftværket eller Natanz atomanlægget i Iran. Der er kraftige indicier, som peger på, at det var en fælles indsats mellem regeringerne i USA og Israel, og angrebet viste med tydelighed, at regeringer i samarbejde bruger it-kriminalitet i organiseret form for at ramme mål, som enten er fysisk vanskeligt tilgængelige eller for politisk kontroversielle at angribe med traditionelle metoder.
Hvad sker der med retssikkerheden i 2012?
Spørgsmålet er, hvor denne udvikling bevæger sig hen i 2012? Og ikke mindst, hvordan det internationale samfund vil adressere disse sager og sørge for borgernes retssikkerhed? For det internationale samfund er nødt til at reagere, siger Michael Dahl, landechef for F-Secure: ”Jeg er dybt bekymret over, hvad vi har set de sidste to år, og man skulle mene, at det internationale samfund har en stor interesse i at sikre borgere over hele verden en helt grundlæggende retssikkerhed imod statsstøttede it-angreb. Og ikke mindst afværge en potentiel tilbagevenden til Stasi-lignende tilstande i vestlige demokratier. Det er helt afgørende, at der bliver taget et initiativ nu, for ellers tør jeg ikke tænke på, hvor næste skridt i udviklingen tager os hen”.
Se mere om de statsstøttede it-angreb i et indlæg af Mikko Hypponen: http://www.f-secure.com/weblog/archives/00002274.html
For mere information kontakt venligst:
Michael Dahl
Director Regional Operations, F-Secure
Tlf.: 45 2629 8847
E-mail: michael.dahl@f-secure.com
F-Secure - Beskytter det uerstattelige
Mens du bruger tid på det, der giver mening for dig, så beskytter vi dig, når du er online, uanset om du bruger en computer eller smartphone. Vi tager også backup af dine filer og gør det muligt for dig at dele dine filer med andre. Vores services er tilgængelige gennem flere end 200 operatører overalt i verden og værdsættes i millioner af hjem og virksomheder. F-Secure blev grundlagt i 1988 og er børsnoteret på NASDAQ OMX Helsinki Ltd. www.f-secure.com
Tags: