Hackerangreb mod Naser Khader sår tvivl om it-sikkerhed på Christiansborg

En hacker har fået adgang til Naser Khaders private e-mail og sendt dem til Ekstra Bladet. Angrebet rejser tvivl om it-sikkerheden for folketingets medlemmer.

»Vedlagte er blevet givet til mig af en, der tilfældigvis have adgang til Khaders mail ved noget systemopdateringer.«

Sådan lød et brev, som Ekstra Bladet modtog i en brun kuvert, sammen med udskrifter af Naser Khaders e-mails. Formålet med brevet var at sprede snavs om den konservative folketingspolitiker, og indholdet af korrespondancen var af meget privat karakter. Det skriver Ekstra Bladet, som valgte ikke at viderebringe de stjålne e-mails.

Men hvordan nogen har fået adgang til de private oplysninger, er endnu uvist. Det kan være sket både gennem Naser Khaders private computer derhjemme og hans arbejdscomputer fra Folketinget.

Skal man tro ordlyden i følgebrevet fra hackeren, er det sket ved 'systemopdateringer', hvilket kunne tyde på, at datatyveriet er sket med hjælp fra personer, der har legitim adgang til Folketingets it-systemer.

Hackerens forklaring kunne dog også lige så vel være et røgslør. It-sikkerhedsekspert Peter Kruse fra CSIS vurderer i et blogindlæg, at tyveriet er sket via en bagdør på Khaders computer, som politikeren fik installeret ved at åbne en vedhæftet fil med skadelig kode.

Uanset hvad er spørgsmålet nu, om hackerne har adgang til andre politikeres fortrolige data. Den bekymring er rejst i Folketinget, oplyser Naser Khader. Folketingets direktør Carsten U. Larsen har ikke ønsket at kommentere muligheden for hackerangreb mod samtlige Folketingsmedlemmer, skriver BT.

Sagen om Naser Khader efterforskes nu af Københavns Politi, der blandt andet har indsamlet fingeraftryk og DNA-spor fra den brune kuvert.

Version2 har uden held forsøgt at få en kommentar fra Folketingets it-chef Ole Søndergaard samt Naser Khader.

Hackerangreb som led i en politisk kamp er set mange gange før. Blandt de mest prominente eksempler er dataindbrud hos organisationen OECD, ligesom både FN og Amnesty International har været ramt af angreb, der sandsynligvis stammer fra Kina.

Nato-generalsekretær Anders Fogh har også for nyligt forklaret, at Natos it-systemer bliver forsøgt hacket i gennemsnit hundrede gange om dagen. Frygten for hackere og store cyberangreb har fået Nato til at foreslå, at den såkaldte musketer-ed skal gælde for fjendtlige angreb over nettet også.

OPDATERING 15.35:
Sagen er opklaret. Datatyven var en af Naser Khaders bekendte, og politikeren har valgt at droppe politianmeldelsen, da den bekendte ifølge Naser Khader ikke er helt rask. Det skriver DR Nyheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Jeg har lidt ondt af Khader, men spørgsmålet er jo, hvad der reelt er sket.

Det kunne være en it-medarbejder, der har adgang til deres mail-server; det kunne være en, der kendte adressen til deres webmail (sådan en har de vel?) og gættede sig frem til Khaders brugernavn og kodeord; det kunne være en keylogger, som der bliver nævnt i artiklen; det kunne en i hans private omgangskreds, der fik adgang til mailen, fordi Khader havde glemt at lukke for den.

Der er mange muligheder.. Umiddelbart tror jeg mest på, at det er et insider-job.

  • 0
  • 0
Peter Makholm Blogger

Ja, når Peter Kruse skriver 'Alt tyder på ...' uden at forklare sig nærmere, så ser jeg det mere som et tegn på Peter Kruses inkompetance end egentlig brugbar viden om hvad der er hændt.

For blandt den offentlige viden om hændelsen kan jeg ikke se at der er noget som helst der tyder på andet end at EB har modtaget nogle mails tilsyneladnede endten sendt til eller fra Naser Khader. Og selv det er noget tvivlsomt...

  • 0
  • 0
Lars Sommer

Muligheden for at materialet er opdigtet er vel også tilstede?

"Hackeren" skal vel sørge for at kunne bevise at materialet rent faktisk stammer fra Khaders computer, og ikke blot er hjemmeproduceret. - også i det tilfælde at Khader f.eks. sletter materialet selv, og blot siger "Det kender jeg ikke noget til"

Hvordan ser de ting ud i tidligere sager, hvor emails og lign. er blevet offentliggjorte?

  • 0
  • 0
Ole Wolf

Personligt tror jeg, at Naser Khader er blevet lokket til at klikke på et link i en mail, som lød alt for interessant. F.eks. "Sådan får du succes som politiker! Se hvad hvert af partierne vil høre dig sige, når du næste gang skifter parti! Garanterede mærkesager til den ambitiøse politiker."

  • 0
  • 0
Peter Kruse

Må jeg lige understrege at det pågældende blogindlæg ikke gør andet end at belyse mulighederne for hvordan at disse data kan være tilvejebragt. Intet andet.

Der er talrige andre scenarier bl.a. at de kan stamme fra en kompromitteret webmail konto (i stil med sagen om "Kyllingen" og lækage af e-mails) fra 2008. Her opnåede man adgang til kontoen via et svagt og forudsigeligt password.

Indtil sagen er bedre belyst er det ren spekulation og jeg antyder ikke andet.

Venligst Peter

  • 0
  • 0
Donald Axel

Mon ikke hackeren mener at den facilitet, hvor en server kører "sikkerhedsopdatering" eller "systemopdatering af software" på en klient-maskine?

Microsofts sikkerhed omfatter verifikation af de servere, som får lov at aflevere software til en "systemopdatering", typisk af den slags, som kaldes "sikkerhedsopdatering". Men angriberen har måske kunnet imitere koder fra en verficeret server.

Den form for extern kontrol over en PC er et stort sikkerhedsproblem, fordi almindelige mennesker er blevet vænnet sig til at give andre maskiner lov til at overtage kontrollen over deres PC.

Mange sikkerhedschefer i større organisationer har bedt Microsoft om operativsystemer, hvor systemopdatering kan slåes fra, fordi de udgør en transision fra en kendt tilstand til en tilfældig, ikke-testet tilstand (man skal huske, at mange leverandører, især den største OS-leverandør, fraskriver sig ansvar for alle tab p.g.a. softwaremangler).

Ellers er det oplagt at mail-systemet er benyttet, idet de fleste brugere ikke uskadeliggør de farlige features i mail-programmerne.

  • 0
  • 0
Peter Makholm Blogger

Peter Kruse, så det du siger er at det ikke er dig der har skrevet:

Alt tyder på at det er lykkedes gerningsmændene at tiltvinge sig adgang til Naser Khaders PC igennem en klassisk bagdør. Den er typisk placeret ved at lokke ofret til at åbne en vedhæftet fil i en e-mail, eller ved at lokke ofret til at klikke på et link der udnytter svagheder på maskinen.

Denne afslutning lyser langt væk af alt andent en 'belyse mulighederne' eller 'svagt og forudsigeligt password'. Det lyder som en klar konklussion om at Naser Khaders lokale maskine er blevet kompromiteret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere