«Snake» trolig ikke i Norge

Sier sikkerhetsanalytiker i Telenor.

Fra Telenors hovedkvarter på Snarøya utenfor Oslo.
Fra Telenors hovedkvarter på Snarøya utenfor Oslo. Bilde: Per Ervland
11. mars 2014 - 14:32

I går fortalte digi.no om Snake, et rootkit i russisk regi spesielt rettet mot Ukraina. Snake betraktes som en videreutvikling av Agent.btx som rammet USA i 2008, og som er det hittil verste kyberangrepet USA har opplevd.

    Les også:

Artikkelen bygget blant annet på en hvitbok utgitt av kybersikkerhetsavdelingen til BAE Systems, The Snake Campaign. Her heter det at siden 2010 er Snake fanget opp i åtte land utenom Ukraina: Storbritannia, Belgia, Georgia, USA, Romania, Ungarn og Italia. Over halvparten av tilfellene er fra Ukraina.

Hva med Norge?

NorCERT nektet å svare på spørsmålet.

Telenor tok derimot på seg oppgaven å undersøke, i samsvar med anvisningene gitt i BAE-rapporten.

Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security sier at de har gransket sine logger fra de siste månedene, uten å finne spor etter Snake eller Agent.btx.

Wilkens understreker at rootkitet ikke er beregnet på massespredning, og at det brukes svært målrettet. Men verken Telenor eller noen av deres sikkerhetskunder ser ut til å ha vært utsatt for uvesenet de siste månedene.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.