Sjefen for Statens pensjonsfond utland – vår felles formue, kjent som Oljefondet på folkemunne – forteller til Dagens Næringsliv hvordan han lot seg lure av hackerne, som altså heldigvis ikke hadde ondt i sinne.
– Jeg fikk en henvendelse fra Lillesands-Posten, som jo er den verdenskjente avisen vi har på Sørlandet, og de skulle ha et lite sommerintervju, hvor de spurte noen ganske tilforlatelige spørsmål, forteller Tangen.
– Jeg fikk tilbake mail fra noen vi trodde var Lillesands-Posten hvor det var sitatsjekk, og da skulle jeg bare trykke på knappen for å godkjenne disse sitatene. Og det gjorde jeg og flere andre i organisasjonen.
Det klikket hjalp hackerne å få full kontroll over PC-en hans.
– Det dokumentet var infisert med en skadevare som gjorde at vi fikk kontroll over maskinen, sier sikkerhetsarkitekt Karim El-Melhaoui, som var med på å arrangere testen.
– Det jeg så for første gang, er hvor skreddersydde disse angrepene kan være. Og hvor mye tid de kan bruke til å sette seg inn i vår bakgrunn, våre vaner og så videre. Da ble jeg enda mer paranoid, sier Tangen.
Han påpeker at Oljefondet er veldig sårbart dersom noen skulle komme seg inn og kompromittere fondets aktivitet.
Oljefond-sjefen lokket Paranoia-deltakerne med jobb og tre angrep daglig