Hacker-angrep mot organisasjoner og bedrifter utføres av både opportunister og farlige aktører og skjer oftere enn før, sier professor ved Cyberingeniørskolen.
Denne artikkelen er over fire år gammel og kan inneholde utdatert informasjon.
Det var torsdag i forrige uke at Dagbladets nettside, og flere andre nettsteder tilknyttet Aller, var nede i flere timer. Like før var det lagt ut en artikkel med upassende og usanne uttalelser, signert «Øystein pedofil» på avisens forside.
Annonse
En artikkel med tittel «Erna Solberg sier det er greit», hadde ingressen «Pedofili er greit så lenge man ikke får sæd på barnet».
Lørdag meldte NTB at en gutt var siktet for datainnbruddet.
– Politiet har gjort beslag av ungdommens datautstyr og vi vil etterforske saken videre ved gjennomgang av dette beslaget samt videre oppfølgning med avhør, sier seksjonssjef Rune Skjold i Oslo politidistrikt til nyhetsbyrået.
Politiet bekrefter at lekket passord er en av teoriene de jobber etter. Adresseavisen har nylig omtalt at passordene fra over 2700 ansatte i VG, Aftenposten, Dagbladet, NRK og Adresseavisen er lekket på nettet.
– Viser hvor sårbare vi er
Mass Soldal Lund, professor ved Cyberingeniørskolen (Foto: Forsvarets høgskole).
Det er en teori også professor i informasjonssikkerhet, Mass Soldal Lund, ved Cyberingeniørskolen ved Forsvarets høgskole mener er sannsynlig.
Deretter kan det professoren kaller «en opportunist» ha klart å koble e-postadresse og passord. Han understreker imidlertid at dette er ren spekulasjon.
– Budskapet er at det ikke nødvendigvis er et cyberangrep som er bak, det å gjennomføre sånne ting er ganske enkelt. Å komme seg inn i Dagbladet og endre noe på forsiden viser på en måte litt hvor sårbare vi er, sier professoren.
Han sier at det er synd for Dagbladet at det var dem som ble rammet denne gangen, men at dersom man er et interessant i mål, da kan noen forsøke å hacke deg. En gang i blant vil noen lykkes.
– Hvis man går et par år tilbake var det kanskje en slags nyhet at noen utførte hacker-angrep. Nå har både de opportunistiske og de ordentlig farlige aktørene mange muligheter. Nå er det den nye hverdagen, sier Soldal Lund.
Tre hovedkategorier som utgjør trussel
Soldal Lund, som forsker på cyberforsvar, defensive cyberoperasjoner og risikoanalyse, sier at det i hovedsak er tre typer aktører som utgjør en trussel. Det første er miljøer der det å klare å gjennomføre et «hack» vil gi status.
– De vil sjelden klare å gjøre spektakulære ting, men kan være heldig en gang i blant å få til noe. De kan lete gjennom disse lekkede passordene og finne noen som ikke har endret passordet.
Den andre type aktøren er knyttet til organisert kriminalitet, som bruker det til ulike typer svindel eller utpressing, og for eksempel kan stjele kredittkort-informasjon.
Den siste gruppen er «statlige aktører», eller aktører som har stater i ryggen.
– De bruker cyberangrep til å drive etterretning eller hybrid krigføring, der man forsøker å undergrave tilliten til myndighetene i et land, sier professoren.
– Det kunne inngå i en kampanje for å undergrave myndighetene, slik at ukrainerne mister troen på at de er i stand til å beskytte dem og levere strøm.
Et annet eksempel er cyberangrepene mot Det demokratiske partiet under valgkampen i USA i 2016, der over 19.000 e-poster ble lekket. Amerikanske myndigheter har anklaget Russland for å stå bak angrepet og betegnet det som et forsøk på å påvirke presidentvalget.
– Nå fremstår hackingen av Dagbladet ganske amatørmessig, sier Soldal Lund, og presiserer at han bare har kjennskap til hendelsen gjennom det som er kommet frem i mediene.
– Det kan ramme alle organisasjoner, men for en avis er det kanskje ekstra synlig, sier han.
"Defacement"
En type cyberangrep, der man angriper en nettside og endrer innholdet, kalles «defacement».
– Akkurat det som skjedde med Dagbladet kan man se på som «defacement», selv om det ikke er typisk for den type angrep. Ofte sletter man hele nettsiden og legger inn sin egen propaganda. En del hacker-grupper har gjort det- både politiske og ikke-politiske.
– Hvor alvorlig var dette angrepet?
– Det kommer litt an på synsvinkelen. Hvis du ser på det som et rent hacker-angrep vil jeg gjette på at ting ikke er ødelagt hos Dagbladet. Hos Hydro gjorde angrepet stor skade og de måtte bruke ressurser på å bygge opp IKT-infrastruktur.
Likevel påpeker professoren at det er alvorlig med tanke på at det er snakk om en av landets største aviser.
– Det kan svekke tilliten vi har til mediene. Det blir jo et omdømmeproblem for Dagbladet, som plutselig må stå til ansvar overfor Statministerens kontor.
Forsvarets forum sendte en forespørsel til nyhetsredaktør Frode Hansen i Dagbladet med spørsmål om de har opplevd forsøk på hacking tidligere og hva de nå gjør for å hindre at noe lignende ikke skjer igjen. Nyhetsredaktøren svarer følgende i en e-post:
–Vi oppdaget artikler med innhold som ikke var laget av oss, på våre sider. Vi valgte for sikkerhets skyld å stenge sidene mens vi undersøkte saken. Vi fikk i løpet av kort tid kontroll over situasjonen og sidene var oppe igjen etter få timer. Vi jobber kontinuerlig for å styrke sikkerhet og beredskap i Aller Media, men vi kommer av sikkerhetsmessige årsaker ikke til å kommentere detaljer om vårt arbeid og våre tiltak. Vi har anmeldt saken til politiet.
