50 hackerangrep i året mot norske forskere

(Saken er oppdatert med kommentar fra IT-direktøren ved Universitetet i Bergen).

Ifølge NRK ble de to norske universitetene i Oslo og Bergen varslet om det tre år gamle hackerangrepet først for noen uker siden, etter at FBI skal ha etterforsket saken og funnet at Iran sto bak angrepet.

Ifølge NRK skal amerikanske FBI som har etterforsket det omfattende angrepet, som blant annet skal ha rammet rundt 144 universiteter i USA og 176 universiteter i 21 andre land, deriblant Universitetet i Oslo og Universitetet i Bergen, i Norge.

43 fikk målrettede eposter

19 forskere fra Universitet i Bergen og 24 forskere ansatt ved Universitetet i Oslo mottok i 2015 en e-post som så ut til at den kom fra en tysk forsker i München. Dette igjen var en ekte forsker som ble misbrukt av hackerne.

— Vi synes dette er sterkt beklagelig. Det er ikke det at vi ikke ønsker å dele kunnskap og informasjon, men her har våre ansatte og våre e-postsystemer blitt brukt til simpelt tyveri, sier rektor Dag Rune Olsen ved Universitetet i Bergen til NRK.

E-posten var skrevet på godt engelsk, og avsenderen henviste til konkrete artikler som mottakeren selv hadde skrevet, og så spurte om de kan samarbeid.

Ved å trykke på en lenke kom mottakeren inn på en side som var helt lik innloggingssiden til Universitetet i Oslo.

Dersom forskeren skrev inn sitt brukernavn og passord, ble det stjålet.

— Uvanlig målrettet

Lars Oftedal er it-direktør på Universitet i Oslo. Han forteller til Khrono at dette fishing-forsøket fra 2015 var spesielt målrettet.

— Det ble oppdaget fordi en av våre forskere var våken og rapporterte eposten inn som et mulig angrep. Vi fikk raskt verifisert at det hadde han rett i det. Vi fikk deretter funnet fram til og underrettet forskerne som fikk samme epost, samt at hendelsen ble innrapportert til Uninett og NorCERT.

— Hvorfor dukker saken opp nå, tre år etter?

— Det er fordi etterforskerne nå har konkludert om hvem som står bak, og har underrettet PST i Norge om sine konklusjoner. De har igjen underrettet oss, sier Oftedal.

— En gang i uka

Oftedal forteller at norske akademikere og forskere relativt ofte opplever denne type forsøk på å fiske ut påloggingsinformasjon.

— Vi anslår at vi har ett slikt målrettet angrep på våre ansatte i uka, altså drøyt 50 i året. I tillegg kommer de vanlige «Nigeria-epostene » som alle får, sier Oftedal.

Oftedal forteller at UiO som andre universiteter derfor har en aktiv strategi for arbeidet med it-sikkerhet.

— Vi har en egen sikkerhets-måned og vi jobber med å bevisstgjøre våre forskere om de trusler vi vet de blir utsatt for, og om rutinene våre hvis eller når de opplever noe de mener er mistenkelig, sier Oftedal og legger til:

— At forskerne selv sa fra i 2015 viser at vi har nådd fram med god informasjon, og at våre forskere har en høy grad av bevissthet på disse spørsmålene. Det vises også ved at de på den andre siden ikke tipser oss om de helt åpenbare og svært dårlige forsøkene.

Også ved Universitetet i Bergen merker de hackere mer og mer.

— Vi opplever stadig forsøk på å trenge inn i UiBs datasystemer, sier IT-direktør Tore Burheim ved Universitetet i Bergen til På Høyden..

Ifølge Burheim ble 80 forskere ved UiB forsøkt lurt. 19 av disse lot seg lure til å gi fra seg brukernavn og passord og dermed tilgang til forskningsmateriale og annen informasjon. Forskerne som ble lurt klikket på en link i en e-post de fikk tilsendt.

«Særskilt utsatt mål»

I PSTs trusselvurdering fra januar 2018 ble blant annet forskning og utvikling vurdert som særskilt utsatte etterretningsmål.

• Virksomheter innen norsk forsvars- og beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte etterretningsmål, skriver PST.

Dette er rådet fra IT-direktøren i Bergen:

– Vær varsom med e-postlinker og sjekk adressen før du klikker på linken. Legg musen over linken og legg merke til om den ser uvanlig eller mistenkelig ut.​