Af DKCERT, 18/03/20
En lang række amerikanske medier bragte mandag historier om, at de amerikanske sundhedsmyndigheders systemer (Department for Health and Human Services) var blevet udsat for hackerangreb i weekenden, som angiveligt skulle have overbelastet servere med flere millioner hits over flere timer. Hvilket skulle påvirke myndighedernes muligheder for at udføre vigtige opgaver i forbindelse med analyse af data om Covid-19-sygdommen og Coronasmitte.
Ifølge en nyhed fra Bloomberg.com medførte overbelastningsangrebet ikke, at systemer blev langsommere, hvilket efter sigende skulle have været formålet med angrebet. Bleeping Computer skrev dog, at hjemmesiden kortvarigt var nede søndag aften. I weekenden hørte vi også fra Bleeping Computer, at et tjekkisk Corona-testcenter var blevet ramt af et angreb fredag morgen, hvilket medførte, at visse afdelinger ikke måtte tænde for deres computere.
Forargelsen bredte sig i de sociale medier og sikkerhedstekniske miljøer over denne usympatiske måde at tjene penge på mennesker i en sårbar situation.
Er disse historier sande?
På DKCERT har vi ingen grund til ikke at tro på de kilder, vi almindeligvis anvender til vores nyheder på hjemmesiden og i vores ugentlige nyhedsbrev. Vi har på den anden side heller ikke mulighed for at efterprøve, om Bleeping Computers journalist rent faktisk har læst det tjekkiske nyhedsbureaus hjemmeside endsige undersøge, om Google Translates maskinoversættelse af artiklen er korrekt.
Faktum er ikke desto mindre, at hele det globale nyhedsbillede er præget af historier om Corona-virus, og det i sig selv får borgere og journalister med god grund til at søge efter mere og nyere information om smittespredningen og viderebringe det.
Marked for ondsindede aktører
Dette skaber et marked for hackere og ondsindede aktører, der bruger den globale opmærksomhed til at sprede malware, forsøge sig med ransomwareangreb, DDoS-angreb eller sende phishingkampagner afsted, som vi har set i de seneste par uger. Samtidig øger hjemmearbejde også risikoen for hackerangreb. Det bringer både tekniske og brede medier mange historier om, og de citerer flittigt hinanden, ligesom vi gør i nyheder på DKCERTs hjemmeside.
Spredningen af Corona-virus skaber også en unik mulighed for ondsindede aktører til at sprede desinformation, udsende fake news og understøtte rygtedannelse, der nemt kan nå hele verden rundt, blot det handler om Corona. Og falske rygter kan i sig selv virke så destabiliserende på i forvejen skrøbelige samfund, at de risikerer at bryde sammen.
Også robuste samfund kan blive rystet ved for mange rygter. Mærk blot efter, hvordan det påvirker én, når man hører om hamstring. Alene samtalen om hamstring og appellen fra statsministeren om at undlade hamstring kan medføre hamstring, som vi også så onsdag aften efter pressemødet om bl.a. lukning af skoler og uddannelsesinstitutioner.
Dér kan vi som almindelige brugere risikere selv at være hinandens værste fjende, når vi uforvarende kommer til at dele et link, like en historie eller fortælle en historie videre, som vi har hørt på vandrørene.
Og så løber rygter hurtigere ud end spredning af Corona-virus.
Hvad er klogt at gøre?
Sagens alvor taget i betragtning er det bedste råd som dansker at følge myndighedernes officielle hjemmesider og ellers tro på, at beskyttelsen er stærk nok til at modstå det pres, som ondsindede aktører utvivlsomt sætter det under.
Hvad angår nyheder om cyber- og informationssikkerhed, hackerangreb, falske websider osv. er det bedste råd at følge Center for cybersikkerheds officielle udmeldinger på Twitter og hjemmeside. Løbende holde øje med coronasmitte.dk og nyheder fra public service-kanaler, som er udpeget til at have en central kommunikationsfunktion i beredskabssituationer som denne, vi er i nu. Samme opfordring er EU's generaldirektorat for Sundhed og Fødevaresikkerhed ifølge Jyllandsposten kommet med: Følg de officielle kanaler og i øvrigt efterprøv information hos pålidelige kilder.
Hvad ser DKCERT?
Som CERT-funktion for forskningsnettet ser DKCERT øget aktivitet med oprettelse af falske kopier af danske myndigheders hjemmesider. De laves af fremmede aktører for at udføre phising. Vi får også underretninger om forsøg på kompromittering af brugerkonti. Dette er ikke mindst relevant, når så mange lærere og studerende arbejder og studerer hjemmefra.
Rådene til sikker adfærd er de samme som altid: Vær kritisk, tjek URL’en, kig efter https, afgiv ikke personlige data til uvederhæftige sider osv. I denne situation indskærpes alle at vise ekstra agtpågivenhed, som CFCS betoner i sine råd. Datatilsynet er ligeledes kommet på banen med råd til hjemmearbejdspladser. Også almindelige borgere, der ikke arbejder hjemmefra, kan have gavn af de råd.
DKCERT fortsætter med at udsende nyheder og nyhedsbreve om emner, der har relation til cyber- og informationssikkerhed, og som vedrører trusler, sårbarheder, analyser mv. af relevans for vores målgrupper: Forskningsnettet, universiteter, DKCERTs samarbejdspartnere og pressen. Derudover sender vi advarsler mod specifikke miljøer via sædvanlige kanaler, i det omfang vi bliver bekendte med konkrete hændelser og trusler. Samtidig arbejder vi sammen med alle universiteter og cybersikkerhedsenheder og stiller vores viden og indsigt til rådighed.
Alle medarbejdere, der udfører en kritisk opgave dagligt og særligt i denne situation hos myndigheder og centrale aktører er bevidste om deres rolle, som er øvet gennem beredskabstest, uddannelser og dybt kendskab til hinandens funktioner.
Pas på fake news
Så er vi tilbage ved overskriften på denne lange artikel. Situationen bliver ubetinget udnyttet af ondsindede aktører, og alle midler tages i brug. Phishing, ransomware, ondsindede angreb, påvirkningskampagner, der i sidste ende kan medvirke til destabilisering af samfund. I den forstand kommer Center for cybersikkerheds trusselsvurderinger pludselig tæt på.
Vi er alle en del af den informationskæde, der er indgår i destabiliseringens strategi. Man skal derfor være sig selv bevidst om, at man uforvarende, men i den bedste mening, kan komme til at medvirke til at understøtte en stemning, som andre kan profitere på.
Også i den henseende handler det om at have sin kritiske sans i behold.
Links:
https://fe-ddis.dk/cfcs/publikationer/trusselsvurderinger/Pages/default.aspx
https://www.recordedfuture.com/coronavirus-panic-exploit/
https://www.bleepingcomputer.com/news/security/covid-19-testing-center-hit-by-cyberattack/