JUSS OG SAMFUNN

– USA brukte Flame-virus mot Frankrike

Det franske ukebladet L’Express avslører kyberspionasje mot presidentpalasset.

Slik forklarer L'Express hva som er skjedd:1. Medarbeidere i presidentpalasset kontaktes gjennom Facebook.2. De oppfordres til å klikke på en lenke for å se noe nytt på initraneettet.3. Innloggingssiden er falsk: Uvedkommende kaprer brukernavn og passord.4. Vel innenfor internnettet, slippes inntrengerne Flame-ormen løs.5. Flame samler informasjon, sender den ut av nettet, og prøver å dekke over sine spor.
Slik forklarer L'Express hva som er skjedd:1. Medarbeidere i presidentpalasset kontaktes gjennom Facebook.2. De oppfordres til å klikke på en lenke for å se noe nytt på initraneettet.3. Innloggingssiden er falsk: Uvedkommende kaprer brukernavn og passord.4. Vel innenfor internnettet, slippes inntrengerne Flame-ormen løs.5. Flame samler informasjon, sender den ut av nettet, og prøver å dekke over sine spor. Bilde: L'Express

Et oppslag i det franske nyhetsmagasinet L’Express beskriver hvordan USA har begått datainnbrudd mot nettverket til Elysée-palasset, arbeidsplassen til den franske presidenten og hans stab: Cyberguerre: comment les Américains ont piraté l'Élysée.

Til hovedartikkelen hører intervju med Janet Napolitano, der den amerikanske statsråden for innenlandsk sikkerhet (Homeland Security) avstår fra å kommentere påstanden til L’Express, men understreker at Frankrike er blant USAs aller nærmeste allierte.

I hovedartikkelen avviser derimot Mitchell Moss, talsperson for USAs ambassade i Paris, at USA skal ha bedrevet kyberspionasje mot «Frankrike, en av våre nærmeste allierte».

Ingen øvrighetsperson i Frankrike, fra regjering eller opposisjon, har villet kommentere tilfellet.

Artikkelen i L’Express bygger på anonyme kilder i de franske tjenestene som etterforsket datainnbruddet og identifiserte rollen til Flame-viruset.

Saken er toppoppslag i denne ukens utgave.
Saken er toppoppslag i denne ukens utgave.

Tilfellet ble oppdaget i mai i år, i perioden mellom de to rundene i presidentvalget, der daværende president Nicolas Sarkozy tapte for sosialistenes kandidat François Hollande.

Presidenten ble ikke rammet. Grunnen er enkel: Sarkozy har ikke pc.

Det ble derimot flere av hans nærmeste rådgivere, også hans fremste, det vil si stabssjef i Elysée-palasset Xavier Musca («secrétaire général de la présidence de la République»).

Foranledningen til datainnbruddet, slik L’Express beskriver den, er klassisk: «Noen» har brukt Facebook og andre sosiale medier til å kartlegge profilene til de som jobber i Elysees-palasset. Blant disse ble et utvalg kontaktet av falske «venner», og oppfordret til å klikke på en lenke til et oppslag på intranettet i Elysée-palasset. Da de klikket på denne lenken fikk de en kopi av innloggingssiden til intranettet. Derved fikk uvedkommende tilgang til flere brukernavn og passord.

Disse brukernavnene og passordene ble så brukt til å innføre en orm som de franske etterforskerne er overbevist om er Flame, en kyberspion opprinnelig utviklet av USA, muligens i samarbeid med Israel. Ormen spredde seg internt, men bare til spesielt utvalgte ofre, nærmere bestemt de med størst sannsynlighet for å ha pc-er med interessante dokumenter.

Inntrengerne har fått tak i både «hemmelige notater» og «strategiske planer».

Flame, ifølge Kaspersky, er i stand til å aktivere pc-ens mikrofon, og formidle skjermdumper, i tillegg til å kopiere filer.

Da innbruddet ble oppdaget, måtte ekspertene til det franske direktoratet for informasjonssikkerhet, Anssi (Agence nationale de la sécurité des systèmes d'information) flere dager på å gjenopprette nettverket i Elysée-palasset.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra