Flere målinger i Oslos erhvervsdistrikter Aker Brygge og Tjuvholmen, som det norske medie Aftenposten har foretaget, afslører, at der med al sandsynlighed er placeret spionudstyr i området, som kan opsnappe mobilsignaler og bruges til både industrispionage og insiderhandel.
Sagen er særligt alvorlig, fordi området er fyldt med internationale firmaer som blandt andet Handelsbanken og Danske Bank, der gemmer på store mængder af fortrolig information. Både tekstbeskeder, opkald og billeder fra telefonerne kan være blevet lækket.
Der er ifølge Aftenposten tale om falske sendemaster, eller såkaldte IMSI-catchere, der kan aflure signalerne fra mobile enheder i en radius af ca. 500 meter. Det falske sendeudstyr er endnu ikke blevet lokaliseret, men undersøgelsen peger på, at der er to enheder placeret i bygninger på henholdsvis Aker Brygge og Tjuvholmen i Oslo. Det er op til det norske politi og de private virksomheder at foretage den videre efterforskning.
Sendeudstyret er i dag så avanceret, at det kan gemmes i en kuffert. Det fungerer ved med små intervaller at sende signaler ud, der får telefonerne til at tro, at der er tale om en rigtig sendemast. Telefonen sender så simkortets unikke identitet, det såkaldte IMSI-nummer, ud til udstyret, mens udstyret omvendt ikke behøver at verificere sig for telefonen. Det betyder også, at det er meget svært for mobilbrugerne at vide, om de er forbundet til noget falsk sendeudstyr.
Ud fra IMSI-nummeret kan bagmændene både identificere, hvilket land simkortet er fra, hvilken mobiludbyder der står bag, og kortets sidste cifre kan bruges til at identificere selve brugeren, hvis bagmændene får adgang til teleselskabernes databaser. Herefter kan de så udvælge, hvem de vil overvåge eksempelvis telefonopkald og sms’er til og fra.
»Simkortene er i hvert fald blevet registreret. Med noget yderligere arbejde vil det være muligt at registrere mobilabonnementet ved navn. Derefter vil man kunne gå over i en mere selektiv fase med såkaldte »man in the middle-angreb«, hvor man aflytter samtaler eller læser tekstbeskeder,« siger den norske sikkerhedsekspert Jahn-Helge Flesvik fra firmaet Aeger til Aftenposten. Han har samarbejdet med avisen om efterforskningsarbejdet.
Det vides endnu ikke, hvem bagmændene er, men Jahn-Helge Flesvik formoder, at der er tale om nogen med erfaring.
»Dette er en ISMI-catcher, som er sat op til at operere i tidsintervaller. Det indikerer et vist niveau af træning og forståelse for, hvordan man skal reducere sit eget aftryk på GSM-netværket,« siger han til Aftenposten.