Sikkerhet nr 3 2017
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
digitalisering<br />
Noen av de verste dataangrepene<br />
Dataangrep rammer selskaper og land over<br />
hele verden. Dette er noen av de største dataangrepene<br />
de siste årene:<br />
Mål: Demokratpartiet i USA<br />
Hva: Under innspurten av valgkampen i USA høsten 2016, ba hackere –<br />
forkledd som en tjenestetilbyder på internett – medarbeidere i Hillary Clinton-kampanjen<br />
om å skifte passord. Hackerne får tilgang på 60.000 eposter<br />
som ble publisert midt i valgkampen. Anonyme etterretningskilder mente<br />
Russlands president Vladimir Putin var direkte involvert.<br />
Konsekvenser: Det ble spekulert i om Russland gjennomførte angrepet<br />
som en del av en vendetta mot Clinton, etter at hun stilte spørsmål ved<br />
gjennomføringen av valget i Russland i 2011. CIA skal ha konkludert i en<br />
rapport at Russland forstyrret valget i USA og at målet var å hjelpe Trump<br />
til seier.<br />
Mål: Advokatfirmaet Mossack Fonseca<br />
Hva: 3. april 2016 var det en lekkasje av dokumenter fra advokatfirmaet<br />
Mossack Fonseca, kalt «Panama Papers». Omtrent 11,5 millioner dokumenter<br />
viste angivelig at advokatfirmaet hadde bistått et stort antall rike<br />
og kjente personer verden over i plassering av penger og eierskap i såkalte<br />
skatteparadiser. Dokumentene navngir over 500 banker, 214.000 virksomheter<br />
og flere statsoverhoder, politikere og milliardærer, inkludert rundt 200<br />
norske kunder. Blant annet skal DNB ha lagt til rette for bankkunder som<br />
ønsket å plassere penger i Seychellene med mulighet for å skjule dem for<br />
norske myndigheter og dermed unngå å betale skatt.<br />
Det har ikke blitt gjort kjent hvordan dokumentene har blitt skaffet til<br />
veie, men Mossack Fonseca har omtalt det som et datainnbrudd.<br />
Konsekvenser: Islands daværende statsminister Sigmundur Davíð Gunnlaugsson<br />
og to av hans regjeringsmedlemmer investerte i selskaper i skatteparadiser,<br />
samtidig som statsministeren tordnet mot grådige utenlandske<br />
selskaper under finanskrisen i landet. Gunnlaugsson gikk av som statsminister<br />
i april 2016 som følge av avsløringene.<br />
Over hundre mediehus i hele verden samarbeidet om å strukturere dataene<br />
og etterforske stater, personer og selskap offentliggjort i de lekkede<br />
dokumentene. Flere av sakene førte til politietter forskning, arrestasjoner og<br />
fengselsdommer.<br />
Mål: Emmanuel Macrons politiske bevegelse En Marche!<br />
Hva: Natt til lørdag 6. mai <strong>2017</strong> – to dager før det franske president valget<br />
– ble sentrumskandidaten Emmanuel Macrons politiske bevegelse En Marche!<br />
rammet av et dataangrep. Ifølge WikiLeaks ble flere titusener av eposter,<br />
foto og vedlegg datert fram til 24. april publisert, i alt 9 gigabytes med<br />
informasjon. Ifølge En Marche! ble deres interne dokumenter blandet med<br />
falske dokumenter for å spre feilinformasjon og tvil.<br />
Konsekvenser: Macrons rådgivere sa at noe lignende aldri før hadde<br />
skjedd før et fransk valg og at hensikten er å skade demokratiet, slik det var<br />
under valget i USA. Macron endte med å vinne presidentvalget over den<br />
konservative motstanderen Marine Le Pen.<br />
Mål: Sony Pictures<br />
Hva: Filmstudioet Sony opplevde<br />
24. november 2014 at hackere lekket<br />
blant annet konfidensiell informasjon<br />
om Sonys ansatte, epost-korrespondanse<br />
mellom de ansatte og kopier av<br />
upubliserte spillefilmer fra selskapet.<br />
Hackergruppen kalte seg «Guardians<br />
of Peace» (GOP). Amerikanske myndigheter<br />
hevdet at Nord-Korea sto bak<br />
angrepet, noe myndighetene i landet<br />
nektet.<br />
Konsekvenser: GOP krevde at Sony<br />
skulle la være å lansere komedien «The<br />
interview», som handler om en talkshowvert<br />
som hyres av CIA for å drepe<br />
Nord-Koreas leder. Hack er-gruppen<br />
truet med terroristangrep mot kinoene<br />
som viste filmen, noe som førte til<br />
at flere kinoer nektet å vise filmen. Sony<br />
lanserte filmen for online-leie og kjøp<br />
24. desember, og filmen hadde kinopremiere<br />
på kun utvalgte kinoer i USA.<br />
Mål: Bank of Bangladesh<br />
Hva: I februar 2016 skjedde det et angrep<br />
på sentralbanken i Bangladesh. Det<br />
ble forsøkt overført 951 millioner dollar<br />
til fiktive bankkontoer. Mistanken rettet<br />
seg blant annet mot åtte tjenestemenn<br />
som skal ha jobbet med utenlandsoverføringer<br />
for banken. Flere av disse<br />
skal nemlig ha fått kjennskap til en svikt<br />
i datasystemet dagen etter innbruddet,<br />
uten å rapportere det videre, ifølge<br />
en ikke-navngitt kilde til nyhetsbyrået<br />
Bloomberg.<br />
Security-folk har senere linket angrepet<br />
til en serie med elleve andre lignende<br />
angrep, og kaller gruppen «Lazarus».<br />
Det antas også at denne gruppen var<br />
ansvarlig for Sony-hackingen i 2014.<br />
Konsekvenser: Hackerne klarte å gjennomføre<br />
transaksjoner på tilsammen<br />
101 millioner dollar, hvorav 38 millioner<br />
dollar ble tilbakebetalt.<br />
Banken skal, ifølge finansminister<br />
Abul Maal A. Muhith, ikke ha informert<br />
regjeringen, og høstet kritikk for dette.<br />
Ministeren kalte blant annet sin egen<br />
sentralbank for «inkompetent».<br />
36<br />
<strong>Sikkerhet</strong> <strong>nr</strong>. 3 • <strong>2017</strong><br />
Kilder: E24, Wikipedia, CNN, BBC, Bloomberg, New York Times, Aftenposten, VG, SVT.se, Business.dk