Målrettet hackerangreb bag lækkede klimamails

De mere en tusind emails fra Climatic Research Unit (CRU) ved University of East Anglia i England, der har været omtalt i flere medier de seneste dage, er formentlig skaffet ved, at hackere har listet et skadeligt computerprogram ind på forskeren Phil Jones' arbejds-pc, oplyser den danske sikkerhedsvirksomhed CSIS.

Phil Jones har sandsynligvis modtaget det skadelige program - en såkaldt trojansk hest - som en vedhæftet fil i en e-mail, hvorefter han har åbnet det, lyder vurderingen fra CSIS.

»Det ser målrettet ud. Det ligner det, man kalder et spearfishing-angreb, hvor man har gået bevidst efter det institut, og man gennem det angreb har trukket de data, der har været nødvendige,« siger Peter Kruse fra CSIS.

Derefter har det været muligt for hackerne via programmet, der giver fjernadgang til ofrets pc at lænse computeren for filer, herunder Phil Jones' mail-korrespondance med andre forskere.

»Vi har fået nogle efterretninger, der tyder på, at der er blevet brugt et fjernstyringsværktøj,« siger Peter Kruse, der ikke ønsker at angive kilden til oplysningerne som han dog betegner som pålidelige.

Sporet slutter i Tyrkiet

Høsten fra hackerangrebet, der foreløbigt ser ud til at være en zip-fil med 1.079 mails og mere end 3.000 dokumenter, dukkede i første omgang op på en russisk ftp-server. Men ifølge CSIS slutter sporet af gerningsmanden eller -mændene ikke her.

Peter Kruse fortæller, at nogen har gjort opmærksom på de lækkede data via en besked på en blog, baseret på det udbredte blogsoftware Wordpress. Beskeden er sendt via en proxy-server, der skulle kamuflere afsenderens ip-adresse og dermed beskedens oprindelse, men det har ifølge CSIS ikke lykkes.

Via en X-Forwarded-For HTTP-header har det været muligt at finde frem til ip-adressen, der er brugt bag proxy-serveren.

»De har begået en fejl, så vi har et rimeligt godt billede af, hvorfra personen, der har gjort det, kommer. Først ser det ud som om, det kommer fra Rusland, men i virkeligheden er der mange ting, der peger på, at det er i Tyrkiet, man skal finde de personer, der har begået det her,« siger Peter Kruse.

Han understreger, at blot fordi, ip-adressen umiddelbart ser ud til at komme fra Tyrkiet, er det ikke ensbetydende med, at hackeren rent faktisk også gør det.

Der kan eksempelvis være tale om en maskine i Tyrkiet, der også er hacket og blot videresender data fra et andet sted i verden, fortæller han.

Ved University of East Anglia ønsker pressetalsmand Simon Dunford ikke at besvare konkrete spørgsmål om dataindbruddet.

»Disse er alle spørgsmål, der skal undersøges som led i den politimæssige efterforskning og som led i universitetets egen undersøgelse,« skriver han i en mail.

Simon Dunford henviser i stedet til den officielle udmelding på universitetets hjemmeside - se link herunder - der dog ikke kommer nærmere ind på angrebets karakter.

Dokumentation

University of East Anglia: Climatic Research Unit update - November 24, 3.30pm
CSIS: Hackere bryder ind hos klimaforsker

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Hvordan kan en påstand fra en Dansk sikkerheds "ekspert" blive til, så skråsikker en overskrift.

Det er jo underligt efter som de "sandsynligvis målrettede trojanske hacker angreb fra fiktive IP adresser" Fik fat i dokumenter der netop indeholder Fakta om de målrettede angreb mod modstandere af climate change agendaen. Hvordan vil sådan en overskrift mon se ud?

  • 0
  • 0

Hvis det skulle være en efterretningstjeneste der stod bag - nogle landes efterretningstjenester foretager sig faktisk noget fornuftigt af og til!

Når man tænker på de mange milliarder der var tænkt at skulle omfordeles på klimatopmødet i København så må man formode at de der var tiltænkt at skulle betale kunne være interesserede i at vide om grundlaget for denne omfordeling nu også var så korrekt som muligt.

Hvis det er sådan noget der er foregået kan man vel hverken undre sig over metoden der er anvendt til at skaffe sig disse informationer eller måden de er blevet offentliggjort på.

For man kan naturligvis ikke gå ud og sige at vore spioner har hacket jeres universitet og afsløret jeres fusk!

Men det som er mest underligt er at man udadtil foregiver at holde klimatopmøde mens man i virkeligheden sidder og omfordeler en masse milliarder mellem verdens lande, senest har Saudi Arabien meldt sig og krævet kompensation for eventuelt faldende oliesalg!

Jeg kunne da ihvertfald forestille mig at hvis der ikke var alle de penge på højkant, så ville interessen for disse klimaforskeres gøren og laden ikke være stor nok til at begå dette indbrud. Så mon ikke formålet kan have været at lægge en dæmper på den afpresning som de såkaldt rige landes forhandlere stod til at blive udsat for?

  • 0
  • 0

Den globale inkvisition, er det den der hedder IPCC ?

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten