Hackere stjal filer fra EU og NATO i mere end fem år

Krypterede filer er i mere end fem år blevet stjålet fra EU og NATO, oplyser et sikkerhedsfirma.

Oversigt over lande der er udsat for hackerangrebet. (© Foto: Kaspersky.com)

Både EU og NATO er blevet infiltreret af hackere, som i næsten fem år har skaffet sig adgang til krypterede filer, afslører internetsikkerhedsfirmaet Kaspersky Lab tirsdag i en ny rapport.

Filerne, der er blevet stjålet fra regeringer, ambassader og militære institutioner, stammer både fra mobiltelefoner, servere, bærbare- samt stationære computere, skriver sikkerhedsfirmaet i rapporten.

Udvalget folk er blevet hacket

- Det mest interessante ved angrebet er ofrenes profil, fordi det er specifikke personer indenfor specifikke organisationer, der er blevet udsat for angreb. Og ofrene arbejder både indenfor EU, NATO, rumfart og atomforskning, fortæller Magnus Kalkuhl, vicedirektør i Kaspersky Lab research og analyse til dr.dk.

Han fortæller desuden, at hackerne havde skaffet sig adgang til ofrenes computer på en gammel kendt måde - nemlig ved at sende en email med en vedhæftet fil eller et link, der eksempelvis inviterede til en telefonkonference eller lignende.

Hvis emailen blev åbnet, blev et program installeret, som udnyttede en sikkerhedsbrist i blandt andet Microsoft Office eller Adobe Reader, der findes på de fleste computere.

På verdensplan har en stor håndfuld lande, heriblandt, Østrig, Bulgarien, Tjekkiet, Frankrig, Tyskland, Italien, Australien, USA og Rusland, været udsat for cyberangrebet, der af sikkerhedsfirmaet er blevet døbt Røde Oktober.

Stjal kryptede filer

- Angrebene har stået på siden 2007, hvor de første computere blev inficeret, så man kan forestille sig, at det er store mængder informationer, der er stjålet i løbet af de fem år. I virkeligheden er det imponerende, at det er lykkedes dem at holde sig skjult, siger Magnus Kalkuhl.

Alene i Belgien, er 15 organisationer blevet hacket, og det er blandt andet filer af typerne txt, doc, docx, rtf, pdf, xls, rst, cif, key, crt, pgp, gpg, xia, xiu, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa, som hackerne har skaffet sig adgang til.

Kan være mange penge værd

Her er det specielt filerne med bogstaverne "acid", der er interessant, fordi de filer angiveligt refererer til det sikkerhedsklassificerede filkrypteringsprogram "Acid Cryptofiler", som der blandt andet bruges i EU og NATO, oplyser Kaspersky Lab.

- Vi kan ikke sige, hvad formålet bag angrebet har været, men hvis man tager i betragtning hvorfra filerne er blevet stjålet, så kan informationerne være mange penge værd, hvis man vil sælge dem på det sorte marked, Magnus Kalkuhl.

Kaspersky Labs analyse viser, at hackerne har gemt sig bag såkaldte proxy servere i Østrig, Tyskland og Rusland, og at hackerne muligvis kommer fra Rusland og Kina, fordi der blandt andet er fundet russiske ord i koden bag hackerangrebet. Dog kan det også være hackere, der prøver at få det til at ligne, at de er russere, bemærker Magnus Kalkuhl.

Tip fra anonym

- I øjeblikket er der ingen beviser for, at det er et nationalt sponsoreret angreb. De stjålne oplysninger har dog højeste sikkerhedsniveau og omfatter geopolitiske data, som kan bruges af nationalstater. Sådanne oplysninger kan sælges til højestbydende, der selvfølgelig kan være hvem som helst, bemærkes det i rapporten.

Kaspersky Lab fortæller, at de begyndte deres undersøgelse i oktober sidste år efter et tip fra en anonym "partner", og i rapporten takker man it-sikkerhedsfolk fra Hviderusland, Rumænien og USA for at hjælpe med analysen.

Danmark er ikke blandt de lande, der er udsat for hackerangrebet, men du kan se hele listen over de angrebne lande her.

Facebook
Twitter