Kinesisk it-spionage i 103 lande - selvfølgelig også i Danmark

BLOG: Baggrundsinformation og links om de mange kinesiske angreb. Kineserne er i øvrigt ikke eneste der også bruger hacking til politiske formål.
Skrevet i It-sikkerhed


Af Carsten Jørgensen (3) Send e-mail
Publiceret d. 29. marts 2009 kl. 14.00
Send Tip en ven Print Udskriv


 
ANNONCE:
New York Times har en meget interessant undersøgelse (siden er nede i øjeblikket, sikkert pga. for meget trafik) om angreb imod tilsyneladende mest politiske mål.

Undersøgelsen giver nogle interessante tal på omfanget af angrebet (mindst 1.295 computere i 103 lande i det identificerede netværk).
Det er usandsynligt Danmark ikke også skulle være ramt.

Næste alle systemer i undersøgelsen er blevet inficeret vha målrettede angreb igennem e-mail. Specifikke personer har fået mails med interessante, tilsyneladende relevante attachments. Når modtageren åbner de vedhæftede dokumenter bliver computeren inficeret med såkaldte 0-days, dvs nye sårbarheder der endnu ikke kan lukkes med opdateringer.
Angriberne overtager derefter kontrollen med maskinerne og får derved bl.a. adgang til dokumenter på maskinen, eller kan sprede sig til andre systemer på netværket.

Mere baggrundsinformation om politisk hacking i mit blogindlæg fra sidste år: http://www.computerworld.dk/ (...)

Læg mærke hvis du læser bloggen, at kineserne er kendte for at hacke politisk interessante computere, men at Kina på ingen måde er det eneste land der bruger hacking til politiske mål.

Danmark er også ramt
Danske systemer er selvfølgelig også inficerede. Jeg kan umiddelbart kun se tre grund til vi ikke skulle være blandt de 103 ramte lande:

Danmark er ikke et interessant mål
Det mener jeg er usandsynligt. Om ikke andet, så fordi vi har en kandidat til en toppost i NATO.

Danmark er bedre beskyttet end de andre 103 lande
Det er muligt Danmark har hemmelige it-sikkerhedssystemer, der beskytter bedre end systemerne i f.eks. Tyskland, England, Belgien, Frankrig, Japan, Canada, USA og Australien, men jeg tror det ikke.

Danske systemer er ikke blevet hacket fordi de er beskyttet af magisk fe-støv
"Magisk fe-støv" er det samme, der gør Mac-systemer "mere sikre end andre systemer". Det må være op til en selv om man tror på det, jeg gør ikke.

Den bedste kilde til information om kinesiske hackere er i øvrigt The Dark Visitor bloggen.

University of Cambridge med Ross Anderson har undersøgt målrettede angreb imod Tibetanske støtteorganisationer.

Kommentarer til blogindlæg



Kommentér
Log ind | Ny bruger
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Mere fra It-sikkerhed


Ønsker til databeskyttelsen
På en række områder har dansk lovgivning et højt niveau for databeskyttelse. Når der lægges op til yderligere harmonisering i EU opfordrer Datatilsynet til, at man fra dansk side arbejder for et retsgrundlag, der ikke tvinger beskyttelsen af personoplysninger i Danmark ned på et lavere niveau.
3. februar 2011 kl. 13.30 | læs »



Få indblik i Stuxnet
Stuxnet-ormen har lagt Mærsk og Siemens' fabrikssystemer ned, og den er blevet udråbt til en af de værste sikkerhedstrusler i 10 år. Her kan du få et indblik i, hvordan den virker.
15. november 2010 kl. 12.39 | læs »



Mere viden er en nødvendighed
Personers ret til privatliv og databeskyttelse er grundlæggende. Det fremgår nu også af It-politisk redegørelse, at beskyttelse af privatliv og personoplysninger bør være en integreret del af digitaliseringsprojekter. Men der er også brug for kompetencer og viden om beskyttelse af personoplysninger og privatliv. Som eksempel omtales en konkret sag fra Datatilsynets hverdag
5. maj 2010 kl. 13.15 | læs »



Stjålne data: Helliger målet midlet?
Kan man købe stjålne data til at bekæmpe skattesnyd? Det er der stor uenighed om.
10. februar 2010 kl. 15.10 | læs »



I dag er det Databeskyttelsesdag
28. januar 2010 kl. 10.00 | læs »




It-sikkerhed







Carsten Jørgensen (3)
Carsten Jørgensen er bl.a. CISSP, CISA og CISM. Han har beskæftiget sig med sikkerhed på fuld tid siden 1999 og arbejder i dag som it-sikkerhedschef i Falck.

I sin fritid driver han hjemmesiderne CloudSecurity.dk og ComputerForensics.dk. Carsten er facilitator for Dansk-IT's kompetancenetværk for Cloud Computing og virtualisering, han underviser i it-sikkerhed på DIKU.

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere