Ryska och kinesiska it-attacker mot svenska myndigheter
Ryska och kinesiska statsunderstödda it-attacker riktas nu mot svenska myndigheter och företag av geopolitiska skäl, enligt en ny rapport. I mars i år attackerades specifikt nordiska myndigheter via ett mejl som handlade om den ryske presidenten.
– Det är ett typiskt sätt att sprida skadlig kod på. Ett lockande ämne används för att människor ska öppna ett dokument som gör att ett system kan angripas. I just fallet med Putin användes nyheten för att skicka e-post till utvalda nordiska myndigheter, säger Jen Weedon, hot- och underrättelsechef på it-säkerhetsföretaget Fireeye.
Enligt Weedon hade attacken sitt ursprung i Kina. Ett mejl med ett Word-dokument som innehöll en nyhetsartikel om information runt Putins ”försvinnande” skickades till utvalda mottagare inom nordisk utrikesförvaltning. Mejlet innehöll också skadlig programvara vars syfte var att ge it-angriparna tillgång till myndigheternas information.
Det är en vanlig metod att skadlig programvara ofta skickas med mejl som innehåller information om stora nyhetshändelser. Som exempel nämns den senaste jordbävningen i Nepal och försvinnandet av Malaysian Airlines flight MH370.
– Men i fallet med Putin var det skräddarsytt för Norden och syftet var sannolikt att komma över information runt utrikesförvaltning och diplomatiska diskussioner, säger Jen Weedon.
Uppgifterna om it-attacken framkommer i en ny rapport som släpps idag från Fireeye. Bolaget följer totalt cirka 100 grupper som ägnar sig åt dataintrång internationellt. Från rysk sida är det nordiska myndigheter och energiföretag som konkurrerar med ryska bolag som främst utsätts för it-angrepp.
– Energipriserna är just nu väldigt viktiga för Ryssland så vi har sett intrång som syftar till att komma över inside-information om produktstrategier, priser och förhandlingslägen, säger Jen Weedon.
’Från den kinesiska sidan riktas attackerna mot de nordiska företagen huvudsakligen mot verksamhet relaterad till Arktis. Exempelvis när det gäller information om energiutvinning och nya fartygsrutter. Generellt visar siffror från Fireeye att medeltiden för hur länge en angripare finns inne i ett attackerat datasystem och har tillgång till information innan det upptäcks nu är 205 dagar.
Källa: svd.se
Under eFörvaltningsdagarna 2015 så kommer svenska offentliga förvaltningars informationssäkerhet vara ett av huvudämnena som diskuteras.
Läs mer här.