Hackere stjæler informationer fra IMF

Den Internationale Valutafond (IMF) er i færd med at undersøge et omfattende og alvorligt cyberangreb, hvor nogle af institutionens systemer tilsyneladende er kompromitteret og misbrugt til at skaffe ulovlig adgang til interne data.

Sikkerhedseksperter siger, at kilden synes at være »en fremmed stat«, der har søgt at skaffe sig en »digital insider-tilstedeværelse« på IMF's netværk.

Tom Kellermann, en ekspert i internetsikkerhed, der har arbejdet for IMF og stået i spidsen for Verdensbankens egen cyberefterretningstjeneste, siger, at indtrængeren kan have fået adgang til en guldgrube af ikke offentligt tilgængelige økonomiske data, der anvendes af IMF.

»Det var et målrettet angreb,« sagde Kellermann, der i dag er tilknyttet for brancheorganisationen International Cyber Security Protection Alliance.

Hyppige angreb

Angrebet vil yderligere forstærke bekymringen over den lavintensive cyberkrigsførelse, som flere stater vides at bedrive i økonomisk øjemed eller som industrispionage en bekymring, som allerede er vokset i de seneste par uger, efter at den britiske finansminister, George Osborne kunne melde om cyberangreb på Storbritanniens skatteministerium og den britiske forsvarsminister Liam Fox kunne fortælle om »vedvarende angreb« på forsvarsministeriet.

Tidligere på året blev det afsløret, at computere i Frankrigs finansministerium var hacket og i al diskretion sat til at omdirigere data til websteder i Kina, tilsyneladende i et forsøg på at stjæle dokumenter, der vedrørte februar måneds G20-topmøde.

Verdensbanken siger, at man nu har afkoblet sin netværksforbindelse med IMF af forsigtighedsgrunde, selv om de oplysninger, som blev delt over forbindelsen, »ikke var følsomme«.

IMF insisterer på, at institutionen fortsat er »fuldt funktionel«, mens FBI undersøger angrebet.

Et internt memo udsendt 8. juni fra IMF's informationschef, Jonathan Palmer, oplyser medarbejderne om, at der var opdaget mistænkelige filoverførsler, og at en undersøgelse havde vist, at en stationær computer »var blevet kompromitteret og brugt til at få adgang til nogle af fondens systemer.«

Bemærkelsesværdigt nok udtalte han også, at han »ikke havde grund til at tro, at der kan være søgt personlige oplysninger i bedrageriøjemed.«

Dette peger på et cyberangreb, der søger at få et dybere adgang til organisationens computere. The New York Times citerer computereksperter for at sige, at IMF's systemer har været under angreb i flere måneder.

Farlige konsekvenser

Sådanne angreb er vokset i antal og alvor i løbet af de seneste to år. Ved udgangen af 2009, opdagede Google, at det var kommet under angreb fra hackere i Kina, der søgte at få adgang på højeste niveau til virksomhedens systemer og målrettet gik efter systemkritikeres e-mail-konti. Højtstående personer i søgemaskineselskabet er angiveligt overbeviste om, at angrebet blev organiseret af den kinesiske regering.

En række andre finansielle og militære organisationer blev udsat for angreb på omkring samme tid, og sidste måned oplyste Google, at man igen havde konstateret 'phishing'-angreb rettet mod at opsnappe login-oplysninger for amerikanske embedsmænd, og at angrebene stammede fra Kina. Den kinesiske regering benægter al involvering selv om den på intet tidspunkt er blevet direkte anklaget.

»Angrebet var tydeligvis lagt an på at infiltrere IMF i den hensigt at få adgang til følsomme insider-privilegerede informationer,« siger cybersikkerhedsspecialist Mohan Koo, administrerende direktør for Dtex Systems i Storbritannien og tilføjer, at den seneste bølge af angreb på store globale organisationer er bekymrende, fordi de har været målrettede, velorganiserede og veludførte, ikke opportunistiske.

»Det måske mest skræmmende er, at denne type angreb sagtens kan tænkes rettet imod kritiske nationale infrastrukturorganisationer, for eksempel energi- og vandforsyningen, hvor virkningen af en sådan indtrængen kan få alvorlige, umiddelbare og potentielt livstruende truende konsekvenser for almindelige borgere.«

Rich Mills, en talsmand for Verdensbanken siger i en kommentar: »Som enhver anden stor organisation er Verdensbanken i stigende grad opmærksomme på potentielle trusler mod sikkerheden i vores informationssystemer, og vi arbejder konstant på at forbedre vores forsvar.«

Jeff Moss, der selv betegner sig som tidligere computerhacker og nu medlem af det rådgivende udvalg i det amerikanske ministerium for indenrigssikkerhed, siger, at indtrængningen i IMF kan inspirere til flere lignende angreb på andre store institutioner.

»Hvis de ikke kan fange dem, er jeg bange for, at det vil opmuntre andre til at prøve,« siger Moss, der er sikkerhedschef for Internet-registersystemet ICANN.

Ny chance for u-lande

Sikkerhedseksperter siger, at det kan blive vanskeligt for efterforskerne at bevise, hvilken nation der stod bag angrebet.

»Selv udviklingslande er i stand til at udnytte internettet til at forandre på status og evne til at påvirke,« siger Jeffrey Carr, forfatter til bogen Inside Cyber Warfare. »Dette er noget, de tidligere aldrig kunne have gjort uden guld eller militær magt«.

CIA-direktør, Leon Panetta erklærede den 9. juni over for den amerikanske kongres, at landet står over for den »reelle mulighed«, at det kan blive ramt af lammende internet-baserede angreb mod energisystemer, elnettet, sikkerheds-, finansielle- og statslige systemer.

Lockheed Martin, Pentagons største leverandør og den største udbyder af informationsteknologi til den amerikanske regering, afslørede for to uger siden, at man havde afværget »et betydeligt cyberangreb«, og at virksomheden var blevet »et hyppigt mål for fjendtlige anslag fra hele verden.«

Adgangen til hjemmesiden for Spaniens nationale politistyrke blev blokeret i over en time sidste lørdag i et gengældelsesangreb fra anonyme hackere, noterer avisen El Mundo på sin hjemmeside.

© The Guardian og Information. Oversat af Niels Ivar Larsen