Dele af Storbritanniens vitale computernetværk er i øjeblikket skydeskive for et vedholdende målrettet forsøg på at plante bagdøre hos de offentlige myndigheder.
Det advarer det offentlige britiske center for it-sikkerhed NISCC om.
I modsætning til generelle forsøg på at franarre internetbrugere deres personlige oplysninger, er disse forsøg skræddersyet til myndighederne.
Formålet er ifølge NISCC tilsyneladende at få fat i information fra myndighedernes it-systemer, som kan videresælges.
Nyheds-link fra pålidelig afsender
Svindlen foregår ved at sende e-mails til medarbejdere eller postlister hos offentlige myndigheder, hvor der enten er vedhæftet et spionprogram eller et link til et websted.
Hvis brugeren åbner filen eller besøger webstedet, vil spionprogrammet forsøge at installere sig selv på systemet, uden brugeren opdager noget.
Ifølge NISCC har angrebene stået på gennem længere tid, men er på det seneste blevet mere sofistikerede. Ofte forfalskes afsenderadressen, så e-mailen ser ud til at komme fra en pålidelig person.
Desuden kan indholdet af e-mailen eksempelvis foregive at være et link til en nyhedshistorie, som har relevans for modtagerens arbejde.
Så målrettede forsøg på at installere spionprogrammer eller bagdøre på it-systemer er en ny tendens.
Hidtil har svindlere primært forsøgt at lokke eksempelvis kreditkortoplysninger ud af kunder hos store banker. På det seneste er svindlerne dog begyndt også at gå efter mindre banker og virksomheder, hvor kunderne er mindre på vagt.
Sproget freder Danmark
Angrebene mod de britiske myndigheder kommer i kølvandet på en sag fra Israel.
Her har flere personer, heriblandt også flere briter, været involveret i industrispionage ved hjælp af trojanske heste, som blev sendt via e-mail til ansatte i en række israelske virksomheder.
I Danmark er de offentlige myndigheder endnu ikke skydeskive for målrettede angreb, vurderer chefkonsulent Preben Andersen fra DK-Cert.
- Rent sprogligt er vi jo et pudsigt land. Vi taler et sprog, som der ikke er ret mange, der forstår. Og vi har endnu ikke set den slags mail på dansk, siger han.
De britiske myndigheder forsøger nu at spore angriberne. IP-adresserne for de maskiner, som e-mailene er sendt fra, findes ifølge NISCC i Fjernøsten. Det er dog langt fra ensbetydende med, at bagmændene også stammer derfra.
Relevant link
