50 hackerangrep i året mot norske forskere

Publisert - Sist oppdatert
Forskere ved universitetene i Oslo og Bergen skal ifølge amerikanske FBI ha blitt forsøkt hacket av iranere.

Forskere ved universitetene i Oslo og Bergen skal ifølge amerikanske FBI ha blitt forsøkt hacket av iranere.

Hacking. 43 toppforskere ved universitetene i Oslo og Bergen ble i 2015 forsøkt hacket av Iran, meldte NRK søndag. IT-direktør ved Universitet i Oslo forteller at forskerne opplever slike angrep ukentlig.

(Saken er oppdatert med kommentar fra IT-direktøren ved Universitetet i Bergen).

Ifølge NRK ble de to norske universitetene i Oslo og Bergen varslet om det tre år gamle hackerangrepet først for noen uker siden, etter at FBI skal ha etterforsket saken og funnet at Iran sto bak angrepet.

Ifølge NRK skal amerikanske FBI som har etterforsket det omfattende angrepet, som blant annet skal ha rammet rundt 144 universiteter i USA og 176 universiteter i 21 andre land, deriblant Universitetet i Oslo og Universitetet i Bergen, i Norge.

43 fikk målrettede eposter

19 forskere fra Universitet i Bergen og 24 forskere ansatt ved Universitetet i Oslo mottok i 2015 en e-post som så ut til at den kom fra en tysk forsker i München. Dette igjen var en ekte forsker som ble misbrukt av hackerne.

Vi anslår at vi har ett slikt målrettet angrep på våre ansatte i uka, altså drøyt 50 i året. I tillegg kommer de vanlige «Nigeria-epostene » som alle får.
Lars Oftedal
IT-direktør, UiO

— Vi synes dette er sterkt beklagelig. Det er ikke det at vi ikke ønsker å dele kunnskap og informasjon, men her har våre ansatte og våre e-postsystemer blitt brukt til simpelt tyveri, sier rektor Dag Rune Olsen ved Universitetet i Bergen til NRK.

E-posten var skrevet på godt engelsk, og avsenderen henviste til konkrete artikler som mottakeren selv hadde skrevet, og så spurte om de kan samarbeid.

Ved å trykke på en lenke kom mottakeren inn på en side som var helt lik innloggingssiden til Universitetet i Oslo.

Dersom forskeren skrev inn sitt brukernavn og passord, ble det stjålet.

— Uvanlig målrettet

Lars Oftedal er it-direktør på Universitet i Oslo. Han forteller til Khrono at dette fishing-forsøket fra 2015 var spesielt målrettet.

— Det ble oppdaget fordi en av våre forskere var våken og rapporterte eposten inn som et mulig angrep. Vi fikk raskt verifisert at det hadde han rett i det. Vi fikk deretter funnet fram til og underrettet forskerne som fikk samme epost, samt at hendelsen ble innrapportert til Uninett og NorCERT.

— Hvorfor dukker saken opp nå, tre år etter?

— Det er fordi etterforskerne nå har konkludert om hvem som står bak, og har underrettet PST i Norge om sine konklusjoner. De har igjen underrettet oss, sier Oftedal.

— En gang i uka

Oftedal forteller at norske akademikere og forskere relativt ofte opplever denne type forsøk på å fiske ut påloggingsinformasjon.

— Vi anslår at vi har ett slikt målrettet angrep på våre ansatte i uka, altså drøyt 50 i året. I tillegg kommer de vanlige «Nigeria-epostene » som alle får, sier Oftedal.

Oftedal forteller at UiO som andre universiteter derfor har en aktiv strategi for arbeidet med it-sikkerhet.

— Vi har en egen sikkerhets-måned og vi jobber med å bevisstgjøre våre forskere om de trusler vi vet de blir utsatt for, og om rutinene våre hvis eller når de opplever noe de mener er mistenkelig, sier Oftedal og legger til:

— At forskerne selv sa fra i 2015 viser at vi har nådd fram med god informasjon, og at våre forskere har en høy grad av bevissthet på disse spørsmålene. Det vises også ved at de på den andre siden ikke tipser oss om de helt åpenbare og svært dårlige forsøkene.

Også ved Universitetet i Bergen merker de hackere mer og mer.

— Vi opplever stadig forsøk på å trenge inn i UiBs datasystemer, sier IT-direktør Tore Burheim ved Universitetet i Bergen til På Høyden..

Ifølge Burheim ble 80 forskere ved UiB forsøkt lurt. 19 av disse lot seg lure til å gi fra seg brukernavn og passord og dermed tilgang til forskningsmateriale og annen informasjon. Forskerne som ble lurt klikket på en link i en e-post de fikk tilsendt.

«Særskilt utsatt mål»

I PSTs trusselvurdering fra januar 2018 ble blant annet forskning og utvikling vurdert som særskilt utsatte etterretningsmål.

  • Virksomheter innen norsk forsvars- og beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte etterretningsmål, skriver PST.

Dette er rådet fra IT-direktøren i Bergen:

– Vær varsom med e-postlinker og sjekk adressen før du klikker på linken. Legg musen over linken og legg merke til om den ser uvanlig eller mistenkelig ut.​

Fakta

Phishing - datasnoking

Phishing, digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.

De som står bak denne type datakriminalitet utvikler stadig nye metoder og phiskeredskaper.

En vanlig framgangsmåte er at en person sender en e-post og utgir seg for å være fra for eksempel en stor bank, alternativt for akademikere ekjente forskere, tidskrifter mv.

Med i eposten følger det lenker som fører til steder som ved første øyekast kan virke svært troverdige.

Denne informasjonen brukes så til å tappe kredittkortet for penger.

Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.

I tillegg kan e-posten for eksempel bruke et skript som først åpner bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig.

Kilde: wikipedia

Vestlandet. Forskerskolen for doktorstudenter innen utdanningsforskning er et samarbeid mellom to universiteter og fire høgskoler, hvorav to private. Offisiell åpning skjer til semesterstart.