- Jeg deaktiverte viruset, en halvtime etter kom politiet

Dmitri Vitaliev reiser jorda rundt for å hjelpe menneskerettighetsgrupper å styrke sin datasikkerhet. Foto: Privat.
Dmitri Vitaliev reiser jorda rundt for å hjelpe menneskerettighetsgrupper å styrke sin datasikkerhet. Foto: Privat.

<pRettighetsgrupper utsatt for dataangrep.</p

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

- Jeg bruker ikke si nøyaktig hvilke grupper jeg jobber for, men det er sammen med partnerne til store organisasjoner som Frontline, Amnesty, Reportere uten grenser og Human Rights Watch, sier Dmitri Vitaliev.

Vitalilev er en av omkring 20 sikkerhetskonsulenter som reiser jorda rundt og bistår menneskerettighetsgrupper og uavhengige medier med datasikkerhet, fra å sette opp satellittforbindelser for opposisjonelle i afrikanske land til å sjekke datavirus i Tunis. Vitaliev er russer med australsk statsborgerskap, og bor for tiden i Canada.

- Alle disse gruppene står overfor tilsvarende utfordringer som andre nettbrukere. Mangelen på tekniske kunnskaper og ferdigheter fører til sammenbrudd, virus og tap av informasjon, sier han.

Men menneskerettighetsgruppene kan også stå overfor en utfordring i form av myndighetene i land med lav rettssikkerhet og manglende respekt for ytrings- og organisasjonsfrihet.

man ser ofte direkte dataangrep - Den enkleste måten man kan stanse arbeidet til en menneskerettighetsgruppe er rett og slett å konfiskere datamaskinene deres, noe vi har sett flere eksempler på i ulike land, sier Vitaliev.

- I tillegg ser man ofte direkte dataangrep. Tjenestenektangrep er svært vanlig i disse dager, der infiserte datamaskiner verden rundt brukes til på en og samme gang å forsøke å få tilgang til et nettsted. Nettstedet klarer ikke håndtere alle henvendelsene, og blir utilgjengelig. Hærverk er en annen form for hackerangrep der sikkerheten på en side har blitt brutt, og innholdet kan forandres. Andre utfordringer er e-post som blir lest og blokkering av nettsteder, sier Vitaliev.

Direkte angrep

Han var selv vitne til et direkte angrep i Tunis, som han mener må ha kommet fra myndighetene.

- Den aktuelle organisasjonen opplevde at internett-forbindelsen deres ofte ble kuttet da de kjørte bestemte kampanjer. Når organisasjonen ringte nettleverandøren sa de det ikke var noe problem med forbindelsen. Jeg kjørte noen tester for å se hvorfor de ble blokkert, og fant ut at det var et virus installert som ble aktivert av en melding sendt fra tjenesteleverandøren hver gang organisasjonen forsøkte å logge seg på. Om tjenesteleverandøren hadde blitt hacket eller selv installert viruset er vanskelig å si. Jeg deaktiverte viruset, og i løpet av en halvtime var politiet på døra. Så det var åpenbart en eller annen form for direkte kontroll, sier Vitaliev.

I Russland har flere organisasjoner måttet stenge over kortere eller lengre perioder etter at datamaskinene deres ble konfiskert av politiet.

- I et tilfelle var unnskyldningen at organisasjonen brukte en ikke-lisensiert utgave av Windows. Men i Russland bruker til og med myndighetene ulisensierte produkter, sier Vitaliev.

- Andre eksempler på overvåking og datainnbrudd fra myndighetenes side er Iran, der e-post fra en organisasjon til vestlige kolleger ble tatt opp under et avhør med landets sikkerhetstjeneste, sier han.

NSM

Også norske myndigheter har gjort menneskerettighetsorganisasjoner spesielt oppmerksomme på trusselen datakriminalitet utgjør.

- Vår advarsel i forhold til menneskerettighetsgrupper dreier seg spesielt om personsensitiv informasjon, sier assisterende direktør i Nasjonal sikkerhetsmyndighet (NSM), Christophe Birkeland, til ABC nyheter.

Nasjonal sikkerhetsmyndighet koordinerer forebyggende sikkerhetstiltak for skjermingsverdige objekter og informasjon i Norge.

- Vi har fått informasjon fra internasjonale samarbeidspartnere om at menneskerettighetsorganisasjoner har opplevd slike målrettede angrep, og derfor synes vi det er viktig å nevne at dette er miljøer som kan utsettes for angrep, sier Birkeland.

Tibet

Øystein Alme er daglig leder i Voice of Tibet. Foto: Ole Peder Giæver/ ABC Nyheter.Øystein Alme er daglig leder i Voice of Tibet. Foto: Ole Peder Giæver/ ABC Nyheter.

En kategori rettighetsorganisasjoner som ofte dukker opp i internasjonale rapporter om virusangrep mot slike grupper er dem som engasjerer seg i Tibet-spørsmålet.

- Virus er et element som går igjen for alle som jobber profesjonelt med Tibetsaken. I perioder, særlig rundt spesielle begivenheter, konferanser eller møter blir man bombet med tilsynelatende viktige meldinger som har til hensikt å få tilgang til datamaskinen, sier daglig leder i den Oslo-baserte radiostasjonen Voice of Tibet, Øystein Alme, til ABC Nyheter.

Jeg har erfaring med at e-post kan inneholde «bomber» som ødelegger maskinen


- Jeg har erfaring med at de kan inneholde «bomber» som ødelegger maskinen. Det meste av dette som jeg er kjent med kan spores til IP-adresser i Kina. Selv om jeg er ekstremt forsiktig har dette skjedd meg senest i høst. Jeg ble lurt, og da tok pakken eller hva det nå var strømtilførselen på maskinen og knekken på harddisken. Det er dyrt å gjenopprette slik informasjon, sier Alme.

- I forhold til personsensitive opplysninger er jeg ekstremt forsiktig, og oppbevarer ikke slik informasjon på datamaskinen.

- Vil ødelegge data

- Myndigheter kan være interessert i å ødelegge data, eller forsøke å få tak i informasjon. Det første har jeg hørt om i flere stater, blant annet i Kasakhstan og Usbekistan. Det kan gjøres på mange måter, men også ved at de bryter seg inn, ødelegger og brenner opp harddisker. Det har også gått debatter om hvor godt man har sikret sensitiv informasjon i ikke-statlige organisasjoner, sier assisterende generalsekretær i Helsingforskomiteen, Gunnar M. Ekeløve-Slydal, til ABC Nyheter.

Han sier Helsingforskomiteen i Norge ikke har opplevd datainnbrudd hos seg.

Det er økende bevissthet omkring disse spørsmålene

- I noen tilfeller har vi brukt nettstedet Hushmail.com, som tilbyr en sikrere form for e-post. Som andre har vi fått Skype som virkemiddel, som går for å være mye vanskeligere å bryte seg inn i enn en del andre former for kommunikasjon over internett.

- Hvordan er bevisstheten omkring sikring av sensitiv informasjon i det norske menneskerettighetsmiljøet?
- Det er nok en økende bevissthet omkring disse spørsmålene, særlig i de organisasjonene som jobber i forhold til land som Kina, Hviterussland og en del afrikanske land. For vår del er det en økende bevissthet. Vi vurderer å gjøre en del tiltak i forhold til personsensitiv informasjon, for eksempel ikke å la den ligge på servere knyttet til nett.

ABC Nyheter skriver denne uken om datasikkerhet. Les i morgen: Kraftig økning i nettsensur.


Tidligere artikler om dette emnet:


* - Norges dataforsvar er robust

* Ruster for dataangrep mot Norge

Mer fra ABC Nyheter
Siste fra forsiden

Velkommen til debatt

ABC Nyheter ønsker velkommen til debatt om det meste. Men vi krever at du er saklig og viser respekt for menneskene sakene handler om og dine meddebattanter. Regler for kommentering finner du her.

Tor Strand, redaktør.

comments powered by Disqus