I går fortalte digi.no om Snake, et rootkit i russisk regi spesielt rettet mot Ukraina. Snake betraktes som en videreutvikling av Agent.btx som rammet USA i 2008, og som er det hittil verste kyberangrepet USA har opplevd.
Les også:
- [14.03.2014] Kyberspioner med felles opphav
Artikkelen bygget blant annet på en hvitbok utgitt av kybersikkerhetsavdelingen til BAE Systems, The Snake Campaign. Her heter det at siden 2010 er Snake fanget opp i åtte land utenom Ukraina: Storbritannia, Belgia, Georgia, USA, Romania, Ungarn og Italia. Over halvparten av tilfellene er fra Ukraina.
Hva med Norge?
NorCERT nektet å svare på spørsmålet.
Telenor tok derimot på seg oppgaven å undersøke, i samsvar med anvisningene gitt i BAE-rapporten.
Sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security sier at de har gransket sine logger fra de siste månedene, uten å finne spor etter Snake eller Agent.btx.
Wilkens understreker at rootkitet ikke er beregnet på massespredning, og at det brukes svært målrettet. Men verken Telenor eller noen av deres sikkerhetskunder ser ut til å ha vært utsatt for uvesenet de siste månedene.