Putin-Russland bak internasjonalt data-angrep

Israel har kommet i en særstilling på verdensbasis, da landet viser seg å være det eneste i verden som både kan motstå og slå tilbake mot såvidt alvorlige data-angrep som det store deler av den frie verden nå har vært vitne til. Det hele har til nå rammet 170.000 datamaskiner i 120 land. Tyskland, Frankrike og Israel peker på Russland og Iran i forbindelse med data-angrepene.

En ny form for hybrid-krig

Datasystemer og data-kommunikasjon åpner for en ny type hybrid-krig, og åpner samtidig både for sabotasje og spionasje, sier lederen for den tyske etterretningstjenesten, BfV, Hans-Georg Maassen til media.

Rykter spres stadig der det hevdes at det egentlig er amerikansk programvare på avveie, som egentlig skulle brukes av av den amerikanske sikkerhetsorganisasjonen NSA. Så langt er det imidlertid ikke noe eller noen som kan bekrefte dette, og ryktet kan like gjerne være en del av en propaganda-kampanje som nå følger i kjølvannet av data-angrepene.

Det er særlig talsmenn for den tyske etterretningstjenesten som nå peker på Putin-Russland som ansvarlig for de gjentatte data-angrepene i april og mai som til nå har  rammet 170.000 datamaskiner i 120 land; men først og fremst NATO-land i april og mai i år.

Israel ble også rammet av et voldsomt data-angrep midt i april, men slo det hele tilbake. En oppdatrt versjon av data-ormen “WannaCry” utgjør en del av et angrep som har kommet gjennom flere kanaler, der motivet er todelt: Sabotasje – og innhenting av informasjon. Med andre ord: Dette er også knyttet til spionasje.

Itzik Kotler, en nøkkelperson i det israelske sikkerhetsselskapet SafeBreach, hevder at Israel i utgangspunktet er like sårbar som andre land. På den annen side har Israel spesialenheter i forsvaret som raskt sporer og ødelegger systemene til angriperne – døgnet rundt.

Israelsk datasikkerhet blir salgsvare

På grunn av sin topp-kompetanse på å stanse data-angrep av denne typen kommer Israel nå i en særstilling. Landet er nemlig det eneste som kan stanse et bredskala data-angrep i sin helhet. Det skjedde også nå, og midt i april i år. Nå er en rekke land på jakt etter israelsk knowhow, nettopp for å kunne motstå samme type angrep som det Israel har opplevd ved flere anledninger.

Tysk etterretningstjeneste, BfV, hevder at data-angrepene som er utført av Putin-Russland har som mål å hente inn informasjon som er av “strategisk interesse” for Russland. Noen av disse data-angrepene kan spores så langt tilbake som syn til elleve år tilbake i tid, og det finnes et mønster i det hele. Men om bakmenn sitter i dagens Russland er det også på det rene at russerne selv er rammet av data-angrepet, om ikke på langt nær så stor utstrekning som Tyskland og Storbritannia.

Israel stanset angrep

Det største data-angrepet som har funnet sted til nå rammet 92 land midt på dagen, fredag 12 mai. Israel befinner seg imidlertid i en helt spesiell posisjon, da landet ble til gjenstand for et omfattende data-angrep fra 19 til 23. april i år; tre uker før resten av verden ble rammet. 120 data-mål i Israel ble angrepet, men det omfattende angrepet skal i sin helhet ha blitt parkert av hæravdelinger som arbeider med slike utfordringer døgnet rundt.

Israelske forsvarsenheter som er spesielt opprettet for å slå tilbake denne type data-angrep ble satt i alarmberedskap tidligere i april, og lykkes også i å stanse dette omfattende angrepet, i følge Jerusalem Post.

Anonymous

Hackergrupper som både er initiert og støttet av Iran og Putin-Russland er identifisert bak det internasjonale data-angrepet. 12. april registrerte israelsk sikkerhetstjeneste kommunikasjon der det be anmodet om data-angrep. Det er celler av hackere knyttet til skygge-organisasjonen “Anonymous” som er identifisert fra israelsk side. Men en slik organisering og koordinering for data-angrep krever spisskompetanse og stor disiplin, og er ikke noe amatører kan stelle med alene over tid – ikke minst med tanke timing og den formidable fordelingen rent geografisk. Bakmenn håper å lamme Internet en dag, og kanskje særlig sosiale medier som Facebook.

Profesjonelle hackere støttet av Iran og Russland maskerer seg bak navn som “Anonymous”, og bruker mye av sin tid på å ramme mål i Israel og NATO-land. Cellene som operer forsøker å maskere seg som en nøytral undergrunn på venstresiden i det politiske spekter.

 

En del av angrepene går først på å lamme databaser, data-kommunikasjon og nettsider, men midt inne i dette pågår det samtidig såkalt “phishing” – for å hente/stjele informasjon. Slik programvare er tidligre registrert som “Sofacy” og “APT 28”. I april og nå i mai dreier det seg blant annet om et angrep navngitt som “CVE-2017-0199” – spesialdesignet for å utnytte sikkerhetshull hos Microsoft, blant annet knyttet til Word-programmer. Dette blir også spredd gjennom email. VG forteller lørdag sine lesere om et bestemt data-angrep i en stort oppslått artikkel – der det hele reduseres til et virusangrep som “organiserte kriminelle” angivelig skal stå bak. Dette utgjør bare en del av et samlet angrep, der det kan virke som det såkalte løspengeviruset “WannaCry” er en del av røykleggingen av bakmenn og motiver.  Fremstillingen blir feilaktig, da det er kjørt ulike data-angrep gjennom flere kommunikasjonskanaler samtidig, med “WannaCry” som en del.

Det nederlandske sikkerhetsrådet ble rammet av et spesielt data-angrep da rapporten om et nedskutt ukrainsk passasjerflyet ble utarbeidet i 2014. Dette angrepet utgjør noe av referanse-grunnlaget i rapportene som nå utarbeides. Det samme gjør data-angrep mot russiske avhoppere og ukrainske aktivister.

Israel utviklet allerede tidlig på 1990-tallet en egen forsvarsstyrke som kun skal forsvare landet mot data-angrep. Nå lykkes disse spesialenhetene så godt at andre siviliserte nasjoner ønsker tilgang på teknologien som benyttes. Israel er det eneste landet i verden som også kunne parkere de siste store data-angrepene i april og nå igjen 12. mai.

 

Siden Israel nå er det eneste landet i verden som ved flere anledninger har motstått til dels massive data-angrep, har landet fått en høy stjerne når det gjelder internasjonal data-sikkerhet. En stjerne som slett ikke har blitt noe mindre etter det siste storangrepet mot 92 land fredag. Det er ventet at gjentatte, omfattende data-angrep av den typen som nå kom 12. mai også fører til at NATO setter inn større ressurser på å motstå angrep som jo lander store deler av samfunnsmaskineriet. I Storbritannia har blant annet utallige sykehus blitt rammet av det siste data-angrepet.

13. mai 2017

Roy Vega