Forrige uke mottok tusenvis av nordmenn en e-post som tilsynelatende var fra IKEA, med beskjed om å oppgi PIN-koden til minibankkortet. Lenken til det falske nettstedet går via sidene til FNs utviklingsprogram (UNDP) i Maldivene.
De hackede sidene var i går fortsatt aktive.
– Svært alvorlig
– Vi har grunn til å tro at de går etter oss bevisst. De angriper både FN-nettsider i mange forskjellige land, sier driftssjef for utviklingsprogrammet i Maldivene, Zulaal Zaeem.
At akkurat FN er et yndet mål, kan det være rent praktiske årsaker til, tror senioranalytiker Snorre Fagerland i datasikkerhetsselskapet Norman ASA.
– I dette tilfellet virker det jo som om det er plantet akkurat der for å forbigå enkle beskyttelsestriks, som filtrering av lenker i brannmurer, eller stoppe programvare som gjenkjennes. Ingen vil stoppe et tilforlatelig nettsted som UNDP.org i en brannmur, sier han.
Hackeren forteller: – Visste ikke det var kirker
– Visste ikke at det var kirker
De siste tre ukene har nettsidene til UNDP blitt angrepet flere ganger daglig.
– Hackingen ser vi på som svært alvorlig. De tar vårt navn og presenterer det i en helt annen sammenheng, sier Zaeem.
Jobber på spreng
Han har hanket inn lokale frilansere til å finne ut hvem som står bak angrepet.
– Hackerne befinner seg i Tyrkia. Dersom vi finner ut hvem som står bak, vil vi varsle tyrkiske myndigheter, sier driftssjefen.
Gamle datasystem er grunnen til at utviklingsprogrammet blir et lett offer for hacking. Kontoret i Maldivene har jobbet på spreng i tre uker for å få bukt med hackingen.
– Om to dager skifter vi ut hele systemet, sier Zaeem.
Hacket stillasfirma i Sauda
Hjemme i Norge har små bedrifter fått føle muslimske hackeres vrede.
Kai Roger Tøtlandsmo fra Sauda fikk servert tyrkisk gangstarap da han skulle sjekke hjemmesiden for sin bedrift – Sauda Stillasutleie. All informasjon om stillasutleie var byttet ut med et tyrkisk ordtak om ikke å være misunnelig, akkompagnert av en lydfil med den aggressive rappen.
– Fryktelig irriterende, sier Tøtlandsmo.
Hackere har også gått til angrep på bedrifter som Lillehammer Møbelsnekkeri, Orkidesmykke.no, Mythen Mek. Verksted og Hertz Drammen.
Hackerne erstatter gjerne den originale siden med sin egen, der de legger frem et personlig budskap, såkalt «defacing».
– I mange tilfeller er det en ekstern leverandør som leverer nettstedet for disse bedriftene. Hackerne angriper ikke maskiner rundt omkring i Norge, men bedriftenes internettilbydere, sier IT-professor Kjell Jørgen Hole ved Universitetet i Bergen.
– Sjekk med leverandør
Hackerne kan få tilgang til flere småbedrifter gjennom én enkelt leverandør.
– Når de først finner et saftig mål, kan det gi bred tilgang. Ett scenario kan være at de kommer seg inn på nettsidene til alle bedriftene som er kunde hos en bestemt nettsideleverandør, sier Hole.
Han oppfordrer småbedriftene til å sjekke med leverandørene at sikkerheten er god nok.
– Disse angrepene kan jo tyde på at ting ikke er som de burde være hos alle leverandørene.
I Sauda tar Tøtlandsmo angrepet med godt humør.
– Det har antagelig ikke gjort stor skade på stillasvirksomheten, for å si det slik.
