Det kan ske for alle - også professionelle
Så skete det!
De fik mig!
Nogle gange er omstændighederne bare helt perfekte.
Jeg har en sag kørende med en virksomhed i USA. De har svaret, at de ikke gider svare på email, men givet et +1 (for USA) telefonnummer jeg kan ringe til.
Jeg kan se, at jeg har et ubesvaret opkald fra USA i går, og i dag lå der en email:
Illustration: (CC-By) Ole Tange.
Jeg kan ikke huske nummeret fra i går, men det var også et +1 nummer, og da det er en stor koncern, så kunne de sagtens have flere udgående numre.
Voicemail plejer at ligge på min mobil og ikke som email, men vi har for relativt nyligt fået nyt telefonsystem, og måske har man langt om længe valgt at få sat noget voicemail i drift.
Så jeg klikker på linket for at høre beskeden.
Browseren vågner, og redirecter mig til en fejlende side.
”FÅÅÅCK! Fuck fucke-di fuck fuck fuck. Rasgu!”
Og i det sekund er det så jeg ser alle alarmtegnene i mailen:
• ”This email is from prosa.dk trusted server.” - Yeah right.
• https:// - Det ville vores IT-afdeling aldrig acceptere for voicemail.
• bhmatic.com – Hvem hulen er det? I hvert fald ikke vores teleselskab.
Pokkers!
Nå. What to do?
Chancen er pænt stor for, at der ikke er sket noget: Linket redirectede til en side, der ikke virkede. Umiddelbart inden jeg klikkede, havde jeg opgraderet Microsoft Windows. Browseren er Brave og den er ikke standard, så hvis de udnyttede huller i standardbrowseren, så ville det ikke virke.
Men principielt kunne det jo have været et 1-click-attack, hvor min computer nu står og inficerer filer på serveren og andre maskiner på netværket.
Så luk maskinen og tænk dig om.
Jeg vender situationen med IT-afdelingen. Computeren bruger noget VPN, så jeg automatisk er på vores interne net, så snart min maskinen er på nettet. Så for at isolere den, skal vi have slukket for wifi på maskinen – for hvis den på en eller anden måde får internetadgang, så sidder den (virtuelt) bag vores firewall, hvor den kan lave ballade.
Vi har ret god wifi-dækning, så jeg må forlade matriklen og gå ned om hjørnet, før min telefon siger, at jeg er uden for wifi-dækning. Her åbner jeg så computeren, og lukker for wifi, hvorefter jeg lukker computeren igen. Jeg skal være ærlig: Det føltes lidt suspekt at sidde der på trappen til en anden virksomhed og lave sikkerhedsarbejde.
Tilbage hos IT-afdelingen bliver vi enige om, at næste skridt er en fuld virusscan, efterfulgt af et hard-shutdown, hvor vi slukker maskinen så hårdt som muligt, boot og slutteligt fuld virusscan igen.
Og hvis ingen virusscan viser fejl, så vurderer vi, at vi er uden for fare.
Men lad mig understrege: Dette er en vurderingssag. Havde jeg været et ”high value target”, så ville vi have skrottet maskinen, idet BIOS nu kunne være inficeret.
Begge virusscan var rene, så vi regner med, at intet er sket, og maskinen kommer i produktion igen. IT var i øvrigt i gang med at kikke på noget ny sikkerhedsovervågningssoftware (Wazuh.com), og nu bliver min maskine så en af de første forsøgskaniner, der bliver holdt ekstra øje med, så hvis min maskine begynder at opføre sig uregelmæssigt, så er der en rimelig chance for at vi opdager det.
Min far var i weekenden kommet til at trykke på en SMS.
- ”Jaja, jeg vidste da godt, at det var en falsk SMS, for jeg venter ingen pakke fra PostNord. Jeg ville bare gerne lige se hvad der sker,” sagde han.
Og da jeg så fortalte ham om Pegasus og at nu kunne hans telefon være inficeret, så blev han noget betuttet:
- ”Kan de gøre noget i telebutikken?”
- ”Nej. Hvis du er bange for, at den er inficeret, så skal du have en ny telefon.”
Men min far er heller ikke noget high value target, så man vil næppe bruge et dyrt exploit på ham. Det er mere sandsynligt, at linket blot skulle lokke ham til at give sit kreditkortnummer – og det ville han trods alt ikke være hoppet på.
Men det koster naturligvis kvajekage, når sådan en som jeg klikker.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
