Artikel top billede

Har USA hacket den franske præsident?

En fransk avis hævder, at amerikanerne har plantet en virus i præsidentens kontor.

Franske L'Express skriver, at cyberkrigs-eksperter har fundet en meget avanceret ormevirus i computere i Elysee-palæet, som er den officielle embedsbolig for den franske præsident. Ifølge avisen er det den amerikanske regering, der har plantet virussen for at spionere i de sidste uger, inden Nicolas Sarkozy stoppede som præsident.

Præsidentens kontor bekræfter, at man har været udsat for et stort cyberangreb, men den amerikanske ambassede "afviser kategorisk", at man er involveret på nogen måde.

Den amerikanske regering understreger, at Frankrig er en vigtig partner og allieret for USA. Men Frankrig har også historisk tætte bånd til USA's ærkefjende Iran.

Det er trojaneren Flame, der er fundet på de franske computere. Den blev opdaget tidligere i år og blev dengang beskrevet som den mest avancerede malware, der nogensinde er udviklet.

L'Express skriver også, at Flame er fundet på en computer, som tilhørte Sarkozys stabschef, Xavier Musca, og inficeringen er muligvis sket over Facebook.

Den blev opdaget kort tid efter den anden runde i præsidentvalget den 6. maj, og det tog tre dage at få renset alle systemerne.

Kaspersky Lab mener, at Flame er udviklet af de samme programmører, som også har skabt Stuxnet og Duqu. Dermed er der også stærke indikationer for, at der er tale om en stats-udviklet virus.

Det menes nemlig, at Stuxnet er udviklet af USA og Israel for at ramme det iranske atomprogram. En bog afslørede tidligere i år, at præsident Barack Obama personligt gav ordre til Stuxnet-angrebet mod Iran. Han besluttede også at fortsætte angrebet, selv om Stuxnet ved en fejl slap ud på nettet og dermed forvoldte større skade end planlagt.

Hemmelig operation i cyberspace

Bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" fortæller, at Stuxnet, Duqu og dermed også Flame er en del af en hemmelig cyberkrig mod Iran. Ifølge bogen er målet med Stuznet at sabotere de iranske uran-anlæg i Natanz. Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting?" spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Forfatteren David Sanger skriver, at cyber-operationen "Olympic Games" startede allerede under Bush-administrationen. Det skulle være første gang, at USA har benyttet et cybervåben til lammende angreb mod et andet land, og præsident Obama frygtede, at det ville skabe præcedens for en ny form for krigsførsel. Men han valgte alligevel at fortsætte forgængerens operation mod Iran.  

Det ser ud til, at de fleste inficeringer med Flame netop er sket i Mellemøsten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere