Bloggat

Regeringspersonalen brickor i hackerattack

mars 10, 2011

Som media flitigt rapporterat så har hackers lyckats få tillgång till den franska regeringens intranät.

Många frågar sig hur detta var genomförbart, den franska adminstrationen lägger ner miljontals euro varje år på sina brandväggar och antivirusprogram. Det som är är utmärkande med attacken är att målet specifikt var regeringen och information relaterat till specifika ärendeslag. Det handlade alltså inte om 14-åriga pojkar som för att vinna respekt i den egna gruppen hackar allt de kommer över. Detta blir vanligare och vanligare, social ingenjörskonst (social manipulation) listas som ett av de största hoten mot IT-säkerheten under 2011.

Jag kommer här att beskriva i några steg för hur attacken var uppbyggd och vilka framgångsfaktorer som gjorde den möjlig.

  1. Hackarna hade en målsättning med sitt arbete. De var ute efter information kopplad till G20 samarbetet. De var ute efter att stjäla sekretessklassade filer, brev och dokument. De visste alltså vilken sorts information de ville ha och kunde utifrån det påbörja sin informationsinsamling. Genom att granska offentliga dokument och fråga personer med insyn skapade hackarna sig en bild av hur IT-systemet var uppbyggt och vilka luckor som fanns. Man designade en trojan som öppnade en bakdörr rakt in i IT-systemet.  Här skulle hackarna kunna komma och gå som de ville och systematiskt leta informationen.
  2. Hur får man in trojanen i systemet? Jo, genom att granska och studera mail till och från regeringen. När man vet hur mailen ser ut, är uppbyggda, vad de brukar handla om, vilken typ av bilagor det brukar skickas så utformar man ett mail med samma format. Syftet är enkelt. Att lura regeringspersonalen att öppna dokumentet. Jag kan lova att bilagan inte hette funnypicture.exe !
  3. När personalen själva startat programet från insidan, öppnade trojanen en port i brandväggen där man fick full tillgång till hela systemet.

Framgångsfaktorer:

  1. Målmedvetenhet – personerna bakom attacken var angelägna om att nå sitt mål
  2. teknisk kompetens – man skräddarsydde ett program för uppgiften
  3. social kompetens – genom att uppfattas av personalen som betrodd avsändare med vettigt innehåll

Metoden man använder sig av kallas för social manipulation (social engingering på engelska) och brukar kallas för beteendevetenskapliga dimensionen av IT-säkerhet. Intresserad av att lära dig mer?

http://www.mongara.se/Karlstad/27511_Stoersta_hotet_foer_kaenslig_information

You Might Also Like

No Comments

Leave a Reply