Flere end 80 statslige og kommunale websider i Norge har gennem de seneste uger spredt destruktiv kode, og tusindvis af maskiner er blevet inficeret, skriver den norske avís Aftenposten.
Uskyldige brugere, som i juni har besøgt nogle af de inficerede websider, er blevet sendt videre til forskellige web-adresser, der er styret af it-kriminelle i udlandet
80 sider på 25 dage
I en periode fra 1. juni til 26. juni har Telenor Security Operation Centre (TSOC) opdaget flere end 80 norske sider, der har været inficeret. En eksplosion i antallet, der vækker bekymring, skriver Aftenposten.
"Brugeren kan surfe på kommunens webside uden at bemærke et lille tag, der betyder, at man faktisk er på en kinesisk side," siger afdelingsleder Frank Stien i TSOC.
"Her udsættes man for et sandt bombardement af angreb på den personlige computer. Det kan resultere i, at der lægges en bagdør på pc’en, hvilket kan give en angriber kontrol over computeren."
De metoder, som hackerne anvender, begrænser langt fra problemet til Norge. Offentlige web-steder i Danmark er mindst lige så udsatte, vurderer en sikkerhedsekspert.
"Der er hverken forskel på angrebsmetoder eller webløsninger i Danmark og Norge. Problemerne kunne ligeså godt være opstået her i landet," siger Ken Willén, der er sikkerhedsekspert i firmaet Symantec.
Cross-site eller SQL injektion
En af de metoder, som hackere anvender, er en såkaldt SQL-injektion, hvilket er et angreb mod et databasebaseret websted.
Her udfører hackeren uautoriserede SQL-kommandoer ved at udnytte usikker kode på systemer, der er tilsluttet internettet.
SQL-angreb er blandt de mest almindelige internetangreb, delvist fordi en hacker ikke har brug for meget andet end en webbrowser og viden om SQL-forespørgsler.
Websurfere, der lander på inficerede sider, bliver omdirigeret til 'falske sider', der blot ser ud til at være i uorden med fejlmeddelelser og mangelfuldt indhold.
En anden meget populær angrebsteknik er cross-site scripting, der handler om at afvikle fremmed kode på systemer, hvor denne kode ikke hører til. På denne vis kan angriberne styre fremmede websider og indfange dets brugere.
Det er relativt enkelt at beskytte sig mod disse angreb, men mange gør det bare ikke.
"Mange glemmer at forholde sig skeptisk overfor data på webstedet, der ikke er som man forventer," siger Ken Willén.
"Ved en enkelt filtrering ville rigtig mange af disse angreb kunne undgås," vurderer han.
Oplyser ikke siderne
Både det norske datatilsyn og forbrugerråd har reageret på oplysningerne.
"Det er nyt for os, at et så stort antal offentlige sider har været kompromitteret med ondsindet kode. Det mest alvorlige er den øgede risiko for, at personoplysninger kan havne hos uvedkommende," siger afdelingsdirektør i Datatilsynet i Norge, Leif T. Aanensen til avisen.
Både Telenor og Nasjonal Sikkerhetsmyndighet (NSM) har ikke ønsket at oplyse hvilke sider, der har været udnyttet.
