it-sikkerhet

Bodil ble invitert til Kina. Det var trolig et forsøk på sosial hacking

Professor Bodil Holst ante uråd da hun fikk flere e-poster med spørsmål om å komme til Kina. — Det er utfordrende at vi skal samarbeide med land vi også skal beskytte oss mot, sier IT-direktør.

Professor Bodil Holst er svært nysgjerrig på hva det som trolig er kinesiske hackere ville vite om henne og forskningen hennes.

— Jeg håper alt er bra med deg og din familie i denne vanskelige tiden, skrev en person som kalte seg Cara til Bodil Holst i januar i år.

Holst er professor ved Institutt for fysikk og teknologi ved Universitetet i Bergen (UiB), og avsender utgav seg for å representere en stiftelse som inviterer fremragende forskere for å holde forelesninger på universitet og sykehus i Kina.

Holst svarte ikke på e-posten, men da det etter kort tid kom en purring, svarte hun på denne: Holst ble invitert til Kina, og skulle blant annet få møte en tidligere nobelprisvinner. Etterhvert ble det snakk om at hun skulle ha et Zoom-møte med kineserne. Da sa Holst stopp.

Prøver å bygge en relasjon

— Jeg syntes den første e-posten var litt rar. Men da den andre eposten kom var jeg ikke helt sikker på at det ikke var rett. Det eksisterte også en nettside som så noenlunde fornuftig ut, sier Holst til Khrono.

Hun sa at hun sendte fra seg CV og telefonnummer - informasjon som allerede er tilgjengelig.

— Men da de ville ha Zoom-møte ble jeg mistenksom, sier Holst.

Korrespondansen tok etterhvert slutt. Da hadde Holst bedt om navn på andre forskere som hadde deltatt i dette programmet, men hun fikk aldri svar på det.

Det Holst trolig ble utsatt for, er det som kalles sosial hacking. Det forklarer Tore Burheim, som er IT-direktør ved UiB.

— Da gir man seg ut for å være noen andre enn man er. Man prøver å bygge en relasjon, og håper å kunne få tilgang til dokumenter, opplysninger, eller manipulere folk på andre måter, sier Burheim.

Han sier denne formen for hacking ofte er mer sofistikert enn vanlig phising, da de ofte skaffer seg mer informasjon om deg og skreddersyr angrepet.

IT-direktør: Proffere

— Sektoren støtter open science. Det betyr at vi skal samarbeide med land vi også skal beskytte oss mot.

Det sier Stig Ørsje, som er IT-direktør ved Universitetet i Tromsø Norges arktiske universitet (UiT).

Før jul ble det kjent at UiT var utsatt for et dataangrep. Saken ble anmeldt, og både Datatilsynet og Kunnskapsdepartementet varslet. Også Norges Handelshøyskole ble utsatt for et større angrep i fjor.

Ørsje sier han tror sektoren har fått en større erkjennelse av en generell sikkerhetsrisiko, og viser til PSTs siste sikkerhetsvurdering. Der heter det at nettverksoperasjoner vil utgjøre den største delen av russisk og kinesisk etterretningsaktivitet mot Norge.

Offentlige og private aktører som arbeider med utenriks-, forsvars- og sikkerhetspolitikk vil være særlig utsatte. Det samme gjelder teknologiselskaper og forskningsmiljøer som arbeider med rombaserte tjenester, maritim teknologi, helse og forsvarsindustrien, heter det. En effektiv fremgangsmåte vil være skreddersydde e-poster med infiserte vedlegg eller lenker som fremstår som legitime.

— Hackingen blir mer og mer profesjonell, både gjennom generell passordfisking, men også mer målrettede angrep, sier Ørsje.

Er mer på vakt

Holst forteller at hun får invitasjoner til åpenbart falske konferanser, og blir kontaktet fra falske tidsskrift, som gjerne vil ha kontoopplysninger. Hun sier hun er mer på vakt enn før.

— For ti år siden skjedde ikke slike ting, sier hun.

— Har du noe informasjon kinesere ville likt å ha?

— Masse, sier Holst.

Hun sier at hun selvsagt ikke har alt lagret på sin egen PC, og at hun er ganske nysgjerrig på hva man var ute etter i dette tilfellet.

— Dersom dette er industrispionasje, blir jeg nesten smigret.

Powered by Labrador CMS