- Telenor ble hacket av indere
Trolig bare en liten del av en stor, privat spionasjering.
I mars ble det kjent at Telenor hadde blitt utsatt for et betydelig hackerangrep som kan ha tappet enorme mengder informasjon fra blant annet selskapets sentrale ledelse.
Omfanget av lekkasjen er ikke offentlig kjent.
Les også: - Hvis ikke de har kontroll, har ingen kontroll
Det norske sikkerhetsselskapet Norman satt i kjølvannet av denne hendelsen inn ressursene for å finne ut hva som sto bak, og nå har de laget en rapport som har fått navnet «The Hangover Report».
Operation Hangover
I rapporten kommer det fram at angrepet mot Telenor etter all sannsynlighet er en del av et større spionasjesystem med opprinnelse fra India.
Nøkkelordet «HangOver» er noe som går igjen i kildekoden til store deler av programvaren.
Ifølge Norman er det snakk om et sentralisert og profesjonelt nettverk som skal ha holdt på rundt tre år, som har spredd sin innsats over en lang rekke land og bedrifter. Det hele ser ut til å ha startet med spionasje mot Pakistan, hvor blant annet regjeringsmedlemmer skal ha blitt rammet - men at en etter hvert har gått over til å gå over til industriell spionasje over hele verden.
Det skal ha vært snakk om selskaper innenfor telekommunikasjon, gruvedrift, bilindustrien, rettsinstanser, forskning, matbransjen, finansbransje og militære institusjoner. Telenor ser ut til å bare være en brikke i dette systemet. Porsche er et annet selskap som nevnes med navn.
Ifølge Norman er det funnet lenker til Norge, Pakistan, USA, Iran, Kina, Taiwan, Thailand, Jordan, Indonesia, Storbritannia, Tyskland, Østerrike, Polen og Romania.
- Det som overrasker oss er det ekstreme mangfoldet av sektorer som angripes, inkludert naturressurser, telekommunikasjon, rettsvesen, restauranter og fabrikker. Det er lite sannsynlig at denne organisasjonen utfører industrispionasje kun av egeninteresse – noe som gjør dette til en betydelig bekymring, sier Normans sikkerhetsekspert Snorre Fagerland til IDG.
Gikk også mot fredsaktivister
Sikkerhetsselskapet F-Secure har også avslørt at en Mac tilhørende en aktivist fra Angola som deltok på Oslo Freedom Forum var infisert med spionprogramvare.
Programvaren som er benyttet skal ifølge sikkerhetsekspertene ikke være spesielt sofistikert, men ganske typisk skreddersydd programvare basert på både blant annet kjente sårbarheter i Windows, samt typiske phishing-teknikker der brukerne blir lurt til å trykke på lenker som fører til skadelig innhold.
Det er ikke avdekket bruk av såkalte ukjente sårbarheter, eller «Zero-Day angrep», som blant annet ble massivt benyttet i det kjente Stuxnet/Flame-angrepet mot Iransk atomindustri. Norman mener det ikke er noen indikasjoner på at dette er statsstøttet spionasje.
Angrepene som er benyttet skal i all hovedsak være rettet mot Windows, men det er også avdekket bruk av skreddersydd programvare mot Mac. Det skal også være indikasjoner om angrep mot mobiltelefoner, men dette er ikke dokumentert.