Dobbelt angrep: 25. januar og 1. februar ble to av UiOs tjenestamaskiner angrepet for å utvinne kryptovaluta av typen Monero.

UiO ble utsatt for datanangrep:

– Det digitale trusselbildet er økende

Universitetet i Oslo har politianmeldt et dataangrep på to av sine tjenestemaskiner. – UiO opplever regelmessig forsøk på angrep, sier IT-direktøren ved universitetet.

Publisert Sist oppdatert

Tradisjonelt har kryptovaluten ikke blitt brukt av vanlig folk

Kristian Gjøsteen, professor ved NTNU

– Angrepet ble avdekket ved hjelp av god driftsovervåkning. Driftsansvarlig for tjenesten oppdaget uregelmessigheter i ressursbruk på tjenermaskinen og varslet UiO-CERT (UiOs IT-sikkerhetsgruppe, red.anm).

Det skriver IT-direktør ved Universitetet i Oslo (UiO) Lars Oftedal i en e-post til Universitas.

Universitas har fått innsyn i politianmeldelsen UiO har levert. I anmeldelsen skriver UiO at to tjenestemaskiner ved universitet ble angrepet og misbrukt til å utvinne kryptovaluta av typen Monero, først 25. januar i år, og så igjen 1. februar.

– Angrepet var blitt gjort mulig ved at programvaren som kjørte på tjeneren hadde alvorlige sårbarheter som dessverre ikke var rettet av programvareleverandør, skriver Oftedal.

– Hvor alvorlig ser dere på denne typen angrep?

– UiO ser alvorlig på alle typer dataangrep. Angrepet virker å ha økonomisk vinning som motiv, ressursene til tjenermaskinene ble brukt til å utnytte kryptovaluta, en oppgave de ikke er spesielt godt egnet til.

Strømsparing

Kristian Gjøsteen er professor ved Institutt for matematiske fag ved NTNU. Han forsker blant annet på kryptografiske valgsystemer og formelle metoder anvendt på sikkerhetsbevis og personvern.

– Hvor vanlige er slike angrep?

– Vanligvis utvinner man ikke kryptovaluta med vanlige datamaskiner, men med spesialutstyr. Det går fortere med spesialutstyr, men disse maskinene kan ha hatt grafikkort som har hatt mye av det som trengs for å utvinne kryptovaluta, sier Gjøsteen over telefon til Universitas.

Å utvinne kryptovaluta krever svært mye strøm, forklarer professoren. Dermed kan en årsak til å benytte andres maskiner være at man ikke selv betaler for strømmen.

– Når noen andre betaler så bryr du deg ikke om hvor mye strøm du bruker for å betale for kryptovalutaen.

– Monero er også kryptovalutaen som ble nevnt i Lørenskogsforsvinningen. Er dette en vanlig valuta i kriminelle miljøer?

– Jeg vet ikke så mye om Monero spesielt, men tradisjonelt har kryptovaluten ikke blitt brukt av vanlig folk. De brukes hovedsakelig til to ting: til å flytte penger utenom vanlige kanaler og til spekulasjon, altså å håpe at valutaen stiger i pris.

Artikkelen fortsetter under bildet.

Alvorlig: IT-direktør ved UiO Lars Oftedal sier de ser alvorlig på alle typer dataangrep.

Brukes i narkohandel

Gjøsteen forklarer at for land med dårlig infrastruktur kan kryptovaluta brukes til å flytte penger fra land til land. Dermed kan valutaen også brukes mellom kriminelle, for eksempel til å handle narkotika.

– Bruker du kredittkort for å handle narkotika, er det sporbarhet og du havner lett i fengsel. Med kryptovaluta er det ikke sporbarhet, bare store transkripsjonskostnader.

– Mange av disse kryptovalutaene er noe folk har funnet på, bare tull, men noen, som Monero, har et marked der du kan kjøpe og selge. Det er bevegelse i markedet.

Til sammenlikning sier Gjøsteen at Bitcoin er dyrt å utvinne. Monero har mindre omløp, så du får mer ut av å bruke det med mindre strøm.

Les også: Studentvalget ved UiO: Rekordlav oppslut­ning ved student­valget for andre år på rad

Gjøsteen forteller at da Bitcoinen var fersk, var det flere studenter som satte opp servere på sine maskiner.

– I begynnelsen av Bitcoin kunne du tjene en del på din egen maskin, i dag er det bortkastet fordi du brenner så mye strøm. Med Monero er det mindre som skjer, dermed får du mer Monero ut av den tjenertiden de har stjålet.

Generelt er det digitale trusselbildet økende @sitatblyline: Lars Oftedal, IT-direktør ved UiO

IT-direktør Oftedal skriver at sårbarheten som ble utnyttet raskt ble tettet gjennom samarbeid med leverandør, og det er ikke fare for gjentagende angrep basert på samme sårbarhet.

UiO har opplevd lignende forsøk tidligere, men Oftedal skriver at de ikke er kjent med vellykkede angrep.

– Generelt er det digitale trusselbildet økende, og UiO opplever regelmessig forsøk på dataangrep.

Harmløst for studenter

– Hva gjør dere videre med saken?

– UiO har fulgt opp leverandøren gjennom hele prosessen. Informasjonssikkerhet er et prioritert område for oss og følges generelt tett opp, sier Oftedal.

– Har studenter som bruker UiOs IT-systemer noe å være bekymret for?

– På grunn av den potensielle risikoen for de berørte ble denne saken meldt til Datatilsynet. Datatilsynet har i etterkant lukket saken på sin side. Fordi UiO har truffet tilstrekkelige tiltak for å redusere risiko, ble saken lukket uten behov for videre oppfølging fra Datatilsynet.

Gjøsteen sier du som student bør være bekymret hvis noen bryter seg inn på UiOs maskiner, fordi det betyr at de kan få tilgang på dine filer.

– Men at de bruker dem til å stjele Monero er såpass harmløst for studentenes del. Det går heller utover UiO som tappes for store mengder strøm.

Les også: Dette er NSO-kandi­da­tenes kampsaker

Powered by Labrador CMS