Slik ble Sparebank 1 hacket

Det lå grundige vurderinger bak da Sparebank 1 Gruppen som første bank i Norge valgte å fortelle åpent om dataangrep mot banken. Det skjedde under arrangementet Nasjonal Sikkerhetsdag som fant sted i går.

LES OGSÅ: Kredittilsynet varsler flere virusangrep

En av innsigelsene er at åpenhet om innbrudd lokker fram nye hacker-angrep. Konserndirektør for it-sikkerhet, Eivind Gjemdal, og hans bank, har kommet fram til at det likevel er svært viktig å få ut denne informasjonen.

Grundig angrep

Han skisserte en hverdag der tidligere tiders skremselspropaganda har blitt til en nokså guffen virkelighet.

Banken opplevde å bli hacket flere ganger i desember 2006.

- Det skjedde tre vellykkede overføringer. Den fjerde greide vi å stanse.

Angriperne hadde gått grundig til verks, forteller Gjemdal.

- De hadde opprettet konti hos oss for teste systemet. Deretter har de vervet agenter til den illegale virksomheten i en annen verdensdel. Selve kontrollsentrene for virksomheten ligger i en tredje verdensdel, sier Gjemdal.

Kaprer pc-er

Via gjennomtestede trojanere kommer svindlerne seg inn i andre pc-er. Gjemdal forteller om trojanere som er skreddersydd for akkurat deres bank.

- Trojanerne lages, testes og distribueres. De kommer seg inn i andre pc-er via små hull i Microsoft-programmer. Det er nok usikrede pc-er der ute til at trojanerne blir godt nok distribuert. Når de så er på plass i pc-ene, kan de laste ned kompliserte programmer som brukes i selve angrepene.

Det ekstra skumle er at bankenes egne sikkerhetsrutiner og mottiltak også blir overvåket.

- Vår mottiltak blir møtt med nye trojanere etter få timer. Dette styres i sanntid.

Det er vanvittig skremmende hva en fremmed kan få kontroll over, mener Gjemdal.

LES OGSÅ: Neste generasjon phishing

- Dette handler jo ikke bare om penger og nettbank. Er noen først inne i pc-en, står alle verdier i pc-en på spill. De kan kopiere ut dokumenter, bilder, data, passord og så videre.

Nye tiltak?

For en måneds tid siden innførte Sparebank 1 en pki-løsning, der alle transaksjoner i nettanken må signeres av brukeren. Det kan komme flere tiltak.

- Vi må vurdere blant annet strengere beløpsgrenser, og tekniske krav til brukerne. Det kan også hende vi må begrense hastigheten på overføringene. En forsinkelse kan gi oss rom til å fange opp mistenkelig aktivitet. Når alt skal skje i sanntid, blir det langt vanskeligere.

- Er det slik at vi som har et avansert nettbanksystem og høy brukerfrekvens er spesielt utsatt i forhold ti andre land?

- Nei, tvert imot. Vi har nemlig en stor fordel av at få kan språket vårt. Engelskspråklige land er langt mer utsatt, sier Gjemdal til Comptuterworld.no.

Ellers er konserndirektørens anbefalinger de vanlige: installer og oppdater personlig brannmur, antivirus og antispionprogrammer, og gjør det løpende. Og ikke minst, bruk hodet!

LES OGSÅ: Ansatte lærer ingenting om it-sikkerhet