NRK Meny
Normal

Private datamaskiner misbrukt til utvinning av kryptovaluta

Stavanger kommunes nettsider var blant flere tusen nettsider som søndag ble misbrukt til å utvinne kryptovaluta. – En ny problemstilling vi må forholde oss til, sier kommunens nettredaktør.

Datagutar

Flere tusen nettsider ble rammet av angrepet søndag. – For brukerne er dette heldigvis relativt ufarlig, forteller sikkerhetsrådgiver Erlend Oftedal

Foto: Thomas Winje Øijord / NPK

Stavanger kommune ble søndag utsatt for en ny type dataangrep.

Et hjelpemiddel flere offentlige instanser bruker for å hjelpe personer med lese- eller skrivevansker, som heller vil lytte til teksten på en nettside enn å lese, ble angrepet.

Hendelsen skjedde klokken 11.14 hos leverandøren av hjelpemiddelet Talende web. Det førte til at flere tusen nettsteder ble misbrukt, blant annet nettsiden til svensk politi.

LES OGSÅ: Coin Hive – et forsøk på å utkonkurrere bannerannonser

Ved å hacke seg inn i tjenesten, stjal angriperne datakraft fra maskinene som aktiverte hjelpemiddelet da de besøkte nettsidene.

– Feilen ble oppdaget veldig fort, forteller nettredaktør i Stavanger kommune, Tone Gaard.

Rådhuset i Stavanger

Stavanger kommune har ikke tall på hvor mange som benyttet seg av tjenesten Talende web i perioden angrepet pågikk.

Foto: Åse Karin Hansen / NRK

I perioden angrepet pågikk brukte angriperne den stjålne datakraften til å utvinne kryptovaluta, en prosess der man bruker datakraft til å skape nye digitale mynter.

I dette tilfellet kryptovalutaen Monero (ekstern lenke).

– Dette er en ny problemstilling vi må forholde oss til. Vi må ta alle hendelser av denne typen alvorlig. Slike forsøk på infisering og bruk av andres datakraft har vi ikke opplevd tidligere.

Klokken 16 var programmet som gjorde at hackerne kunne stjele datakraft skrudd av. Stavanger kommune har ikke tall på hvor mange som benyttet seg av tjenesten Talende web i denne perioden.

– Det er snakk om få timer og få personer som er utnyttet.

Stengte serveren

Det engelske selskapet Text Help leverer programmet som ble infisert. Funka.com leverer løsningen til Norge og Sverige. Rundt 300 kunder ble rammet i de to landene søndag.

– Det er positivt at sikkerhetssystemene oppdaget dette raskt. Vi tok kontakt med alle våre kunder via e-post og sosiale medier. Serveren vil være stengt til klokken 13.00 tirsdag, forteller daglig leder, Susanna Laurin.

Hun forteller at det er vanskelig å garantere seg mot denne typen angrep.

– Dette skjer over hele verden, hele tiden. Vi gjør tiltak for at kundene vår skal være beskyttet. Det er også viktig å påpeke at ingen data ble spredt i angrepet. Det var kun snakk om utvinning av kryptovaluta.

– En trend

Sikkerhetsrådgiver Erlend Oftedal forteller at dette er en pågående trend.

Erlend Oftedal

– For sluttbrukerne er dette heldigvis relativt ufarlig, forteller sikkerhetsrådgiver Erlend Oftedal.

Foto: Privat

– For brukerne er dette heldigvis relativt ufarlig. Datamaskinen vil gå sakte så lenge man har nettsidene oppe i nettleser, og problemet vil forsvinne så snart man lukker fanen i nettleseren, sier han.

LES OGSÅ: Bankkunder rundlurt for mange hundre tusen i Bitcoin-svindel

Oftedal forteller at ved et mer ondsinnet angrep kunne de for eksempel prøvd å stjålet informasjon eller brukernavn og passord fra brukerne på de aktuelle sidene, forsøkt å bryte seg inn i datamaskinen via nettleser eller forsøkt å lure brukerne til å installere skadevare.

– Som eier av en nettsted bør man være forsiktig med hvilke eksterne tjenester man laster direkte inn på nettsidene. Angrepet viser hvor lett det kan være for en ekstern tjeneste å misligholde denne tilliten nettstedseier har gitt.