Spionudstyr, der opfanger mobilsignaler, afsløret i Oslos finansdistrikt

Illustration: leowolfert/Bigstock
Industrihemmeligheder hos flere fremtrædende finans- og advokatfirmaer, heriblandt Danske Bank, frygtes afluret, efter at norsk avis har opdaget op til flere falske mobile sendemaster i hovedstaden.

Flere målinger i Oslos erhvervsdistrikter Aker Brygge og Tjuvholmen, som det norske medie Aftenposten har foretaget, afslører, at der med al sandsynlighed er placeret spionudstyr i området, som kan opsnappe mobilsignaler og bruges til både industrispionage og insiderhandel.

Sagen er særligt alvorlig, fordi området er fyldt med internationale firmaer som blandt andet Handelsbanken og Danske Bank, der gemmer på store mængder af fortrolig information. Både tekstbeskeder, opkald og billeder fra telefonerne kan være blevet lækket.

Der er ifølge Aftenposten tale om falske sendemaster, eller såkaldte IMSI-catchere, der kan aflure signalerne fra mobile enheder i en radius af ca. 500 meter. Det falske sendeudstyr er endnu ikke blevet lokaliseret, men undersøgelsen peger på, at der er to enheder placeret i bygninger på henholdsvis Aker Brygge og Tjuvholmen i Oslo. Det er op til det norske politi og de private virksomheder at foretage den videre efterforskning.

Sendeudstyret er i dag så avanceret, at det kan gemmes i en kuffert. Det fungerer ved med små intervaller at sende signaler ud, der får telefonerne til at tro, at der er tale om en rigtig sendemast. Telefonen sender så simkortets unikke identitet, det såkaldte IMSI-nummer, ud til udstyret, mens udstyret omvendt ikke behøver at verificere sig for telefonen. Det betyder også, at det er meget svært for mobilbrugerne at vide, om de er forbundet til noget falsk sendeudstyr.

Ud fra IMSI-nummeret kan bagmændene både identificere, hvilket land simkortet er fra, hvilken mobiludbyder der står bag, og kortets sidste cifre kan bruges til at identificere selve brugeren, hvis bagmændene får adgang til teleselskabernes databaser. Herefter kan de så udvælge, hvem de vil overvåge eksempelvis telefonopkald og sms’er til og fra.

»Simkortene er i hvert fald blevet registreret. Med noget yderligere arbejde vil det være muligt at registrere mobilabonnementet ved navn. Derefter vil man kunne gå over i en mere selektiv fase med såkaldte »man in the middle-angreb«, hvor man aflytter samtaler eller læser tekstbeskeder,« siger den norske sikkerhedsekspert Jahn-Helge Flesvik fra firmaet Aeger til Aftenposten. Han har samarbejdet med avisen om efterforskningsarbejdet.

Det vides endnu ikke, hvem bagmændene er, men Jahn-Helge Flesvik formoder, at der er tale om nogen med erfaring.

»Dette er en ISMI-catcher, som er sat op til at operere i tidsintervaller. Det indikerer et vist niveau af træning og forståelse for, hvordan man skal reducere sit eget aftryk på GSM-netværket,« siger han til Aftenposten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Fuglede Jørgensen

I forbindelse med skandalen udtalte Norges justitsminister Anders Anundsen d. 13/12 til VG, at

Dersom dette er riktig, er slik overvåkning fullstendig uakseptabelt.

Ordet "slik" er åbenbart essentielt i den sammenhæng, for dagen efter, det vil sige i går, smider Aftenposten denne artikel, der omhandler et lovforslag om at give politiet dommerkendelsesfri adgang til overvågning af mobilnettet. (Sidebemærkning: Sidstnævnte lovforslag er jo ikke fuldstændig ulig hvad phk lækkede i sidste uge; lidt spøjst.)

  • 8
  • 1
Lars Christensen

Undlad at afdække fortrolige informationer via elektroniske medier - uden brug af den fornødne kryptering, som den aktuelle situation påkræver.
NB. Der vil altid være risiko for at miste værdifulde informationer ved lemfældig omgang med kommunikation af enhver slags - forklaringen "sådan har vi altid gjort" er desværre typisk og skyld i mange næsten daglige dumheder

  • 2
  • 0
Maciej Szeliga

...at GSM/3G/LTE nettets sikkerhed var brudt (hvilket vi jo har hørt sidste år) så ville man ikke køre fortrolige informationer gennem det uden et ekstra lag end-to-end kryptering og dermed ville hele problemet ikke eksistere.
Bankens ansatte kan bruge et VoIP over en VPN forbindelse og det kan politikerne også, hvis de da ikke vil have en "sikker" telefon som jeg tilfældigvis ved at både NSA (oh, wait...) og et schweisisk firma tilbyder.

En ting jeg ikke forstår er HVORDAN kan man stille to falske celler midt i byen lige op og ned af regeringsbygninger uden at efterretningstjensten opdager det... og uden at de andre teleudbydere opdager det.

  • 5
  • 0
Allan Noer

En ting jeg ikke forstår er HVORDAN kan man stille to falske celler midt i byen lige op og ned af regeringsbygninger uden at efterretningstjensten opdager det... og uden at de andre teleudbydere opdager det.

Det er egentligt meget simpelt. Du kan se denne her:
link

Der skal ikke særligt avancereret udstyr til hvis man er ligeglad, og det fylder ikke nødvendigvis særligt meget.

  • 2
  • 0
Kenn Nielsen
  • 2
  • 0
Timo Jensen

Ved login med Facebook accepterede jeg at Version2 får en kopi af min venneliste. Jeg forstår, ikke umiddelbart hvorfor det er nødvendigt, for at kunne afgive en kommentar. Det må jo være for at overvåge hvem jeg er venner med.

Føj.

Sådan, kommentaren er afgivet, så er det tilbage til facebook, og slette Version2 som modtager afvmine personlige oplysninger.

  • 1
  • 0
Johnny Lüchau Blogger

Mærkeligt at ingen har tænkt over at de norske regeringsansatte midlertidigt genhuses i det "ramte" kvarter og at der i Stockholm sidder samme udstyr nær de regeringskontorer som arbejder hårdt, sammen med deres norske kolleger, på at bane vej for en anerkendelse af en palæstinensisk stat. Gad vide hvem der mon er interesseret i den slags..

Forøvrigt er jeg enig i at det er skræmmende så ringe både Norges og Sveriges efterretningsvæsen har ageret, men de er jo vant til at det "bare" er den amerikanske regering der spionerer på dem og det er jo "venlig" spionage og den slags krænkelser er helt i orden, tip-top, okey-dokey.

Da hverken Rusland eller Kina interesserer sig for hvad de taler om i den svenske eller norske regering, er det ikke dem og derfor får vi aldrig (officielt) svaret på hvem der ejer udstyret. Men det er vel næppe nogen stor gåde ;-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere