En expert på skadlig kod, på USA:s myndighet för inrikes säkerhet ”Department of Homeland Security”. Foto: Mark J. Terrill / AP

Hackern allt oftare en myndighetsperson

Uppdaterad
Publicerad

De mest långtgående hackerattackerna görs inte längre av lekande tonåringar. I stället är det myndigheter och säkerhetstjänster som utnyttjar de mest avancerade hackarmetoderna, datorvirusen och spionprogrammen.

Miljontals datorer i världen är smittade av spionprogram som avlyssnar ägarens aktiviteter. Förra veckan rasade debatten i USA om ännu ett av Edward Snowden avslöjat spionprogram mot världens datorer från den amerikanska säkerhetstjänsten NSA.

Den nya spionprogrammet ska ha namnet ”Turbine”, och det består av en skadlig programvara som miljontals datorer runtom i världen smittats med. För att lyckas lura personer att få sina datorer smittade har man använt flera klassiska hackartrick, till exempel utskickade mejl med länkar till webbsidor där man med hjälp av den skadliga koden ska ha kunnat ta kontroll över datorerna, utan att användarna kunnat märka detta.

”Kan vi få användarna att besöka någon av våra webbservrar äger vi dem” står det i ett av de utläckta NSA-dokumenten som förra veckan spreds i amerikanska medier.

”Inte bara USA – många fler länder gör såhär”

– Det här är ju bara ett av alla exempel. Och nu har USA:s verksamhet kommit i fokus tack vare Snowden, men det är klart att många fler länder håller på så här, säger Per Hellqvist, säkerhetsexpert på Symantec.

Enligt Per Hellqvist så är handlar den här typen av hackerattacker från myndigheter om att tillförskaffa sig ett informationsövertag, både om vad som händer i det egna landet och i andra länder.

– Det finns ju länder som använder den här typen av hackarattacker för att ta itu med dem som tänker annorlunda.

Men också spionage på andra länder sker allt oftare genom hackerattacker.

Specialkod riktad mot ambassadörer

– Nyligen avslöjades en skadlig kod som specialiserade sig på ambassadörer, den skickades via e-post och lurade dem att klicka på en länk som installerade en skadlig kod på deras datorer, berättar Per Hellqvist.

Syftet var helt enkelt att på bred front komma åt information från insidan, bakom ambassadväggarna på alla länders ambassader.

Från kommentarer anses de senaste avslöjade NSA-attackerna till och med utgöra ett hot mot internet. Något officiellt erkännande har dock inte kommit från USA om att man ägnar sig åt att sprida datorvirus och skadlig datorkod.

– Nej, det här är inget man erkänner officiellt, men man kan ju se till exempel hur de anställer ny personal. Storbritannien anställde nyss 4000 cybersoldater, 2000 med offensiv inriktning och 2000 med defensiv kapacitet. Sedan kan man ju räkna ut själv vad de här personerna gör, säger Per Hellqvist.

Vanligare med specialinriktade attacker

Den mest kända virusattacken som genomförts, och som blev lite av ett trendbrott, var viruset Stuxnet. För fyra år sedan upptäcktes detta virus som såg ut att vara inriktat på att attackera en typ av industridatorer från Siemens.

– Efter ett tag så insåg man att målet var en iransk upparbetningsanläggning för uran, säger Per Hellqvist.

Numera är det mer eller mindre officiellt att det var USA och Israel som tillsammans låg bakom den här attacken. Och även om attacken mot den iranska anläggningen var ett extremt fall så blir den här sortens specialinriktade attaker allt vanligare. Allt fler attacker riktar sig mot specifika mål, ibland vissa enskilda individer.

– För bara några veckor sedan så kom ett mejl som såg ut som det var från nätverkssajten Linkedin, men när man klickade på länken i mejlet så kom man till en sajt som installerade en så kallad bakdörrstrojan på datorn, en skadlig kod som ger elakingen som skapat koden tillgång till datorn, säger Per Hellqvist. Den här attacken visade sig vara riktad mot en viss forskare i Belgien, vars dator man ville komma åt.

Men den vanliga cyberbrottsligheten som inte görs av myndigheter är fortfarande lika starkt pågående, enligt Per Hellqvist.

Bäddas in i PDF och Worddokument

– Det är så lätt att få någon att klicka på en fil, som är infekterad. Nu bäddar man ju in elaka filer i vanliga dokumentformat som PDF, Word eller Powerpoint. Och så kan man lägga in en länk för mer information och den länken leder till en webbsida med elak kod, säger Per Hellqvist.

Det som man ofta pratar om i USA som ett hackarproblem, identitetsstölder, är dock ett mindre problem för oss i Sverige.

– Identitetsstöld är internationellt ett stort problem. I Sverige är det inte lika aktuellt, men i andra länder kan man beställa kreditkort och ta lån i en annan persons namn om man får tag på detaljerade personuppgifter. Men även här i Sverige har identitetsstölder lett till exempelvis beställningar av varor som skurken hämtat ut men fakturan har gått till den som utsatts för identitetsstölden, berättar Per Hellqvist.

Fakta

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.