LANDET RUNDT (NETTAVISEN): Du har kanskje ikke hørt om «spoofing» og «swatting» før, men begge utrykkene har vært sentrale i to bombetrusselhendelser denne uken.
Natt til mandag og mandag morgen ble politiet i Kongsberg – tilhørende Sør-Øst politidistrikt – ringt ned av bekymrede tipsere som hadde mottatt en urovekkende melding på mobilen.
«Jeg har plassert tre forskjelliga bombar rundt i bilar i nabolaget ditt. Sende 50.000kr til kontonummeret nedenfor. (...) Ellers vil bombene detoneres 02.15».
Avsender som stod oppført var ifølge NRK gameren Runar Borge, som lever av å strømme video av at han spiller og snakker med de som følger med. Han satt midt i en direktesending på tidspunktet meldingene ble sendt ut, men han skjønte raskt at noe hadde skjedd; på mobilen hans lå nemlig fire ubesvarte anrop fra politiet.
Raskt slo politiet fast at det ikke var hold i truslene og at dette kun var et dårlig forsøk på svindel eller at det kun var gjort for moro skyld. Så langt har ikke politiet klart å spore opp hvem som faktisk stod bak.
Sent mandag kveld skjedde det på nytt, denne gangen på Sørlandet. På ny mottok politiet titalls henvendelser fra bekymrede sørlendinger som hadde mottatt akkurat den samme bombemeldingen som de i Kongsberg fikk.
Agder-politiet sier til lokalavisen Fædrelandsvennen at personen som stod oppgitt som avsender fremstår uskyldig og at de mistenker at noen har benyttet nummeret hans.
Amerikansk fenomen
Så tilbake til disse engelske begrepene. «Spoofing» betyr at noen gir seg ut for å være en annen på nett, eller i dette tilfelle via telefon, for å gi en beskjed, forsøke å svindle eller rette en trussel mot noen.
Vidar Sandland ved Norsk senter for informasjonssikring (Norsis) sier til Nettavisen at dette på ingen måte er et nytt fenomen, ei heller i Norge.
– Det finnes tjenester der hvem som helst kan sende ut meldinger der de selv kan bestemme hva som skal stå som avsender, hvem den skal sendes til og innhold i meldingen, sier Sandland.
Disse tjenestene kalles SMS-aggregatorer. Ofte benyttes disse av store merkenavn som DNB, FHI og Posten, men også privatpersoner kan kjøpe seg tilgang til en slik. Disse aggregatorene har en såkalt SMS aksess, som er et produkt aggregatorene har kjøpt av operatørene for at de skal kunne sende SMS til deres kunder.
Sandland sier markedet for slike tjenester er stort, og at det spesielt de siste årene har blitt enda enklere og at det nå finnes mange apper som tilbyr dette.
– Teleoperatørene prøver å forhindre at falske meldinger blir sendt ut, og de har systemer som funker som et slags søppelfilter. Det plukker opp det meste av slikt, men det må sendes ut meldinger i et visst volum før det blir fanget opp. Et fåtall SMS'er kan derimot slippe gjennom, sier han.
«Swatting» er å sende ut en falsk trussel, som fører til at politiet ser seg nødt til å gå til aksjon. Fenomenet stammer fra USA, der personer som for eksempel følger en direktesending får politiet til å rykke ut til personen som sender direkte.
– De som står bak er da ofte noen som følger med på livestreamen og ønsker å ramme deg. Det blir jo sikkert utrolig bra tv eller streaming, men det er sikkert ikke gøy for den som blir utsatt for det, sier Sandland og fortsetter:
– De som mottar trusler og de som blir misbrukt – sitter uvitende om at det skjer. Det er nok ikke ikke hyggelig for en «gamer» som sitter midt i en stream å bli utsatt for dette, eller for de som mottar trusselen, sier han.
Jane Christin (33) ble forsøkt svindlet: – Jeg er sjokkert
Må tas på alvor av politiet
Det at folk bruker «spoofing» til «swatting» sier datasikkerhetseksperten er et nytt fenomen i Norge.
– Det er veldig uvanlig at folk bruker «spoofing» til «swatting» i Norge. I USA har det vært et fenomen. Det er fordi at så fort noen ringer inn en bombetrussel er det full utrykning, forklarer han.
Sandland tror derimot ikke at det er grobunn for at fenomenet skal vokse seg særlig stort i Norge.
– Det vil ikke funke på samme måte i Norge fordi politiet har en høyere terskel for å sparke inn dører og legge folk i håndjern, sier sikkerhetseksperten.
Han påpeker likevel at det man har sett i det siste tyder på at det kan skje også i Norge.
– Nå har man sett to hendelser på 48 timer. Jeg håper politiet ser alvorlig på det og får slått hardt ned på det. Jeg håper det ikke blir et fenomen som utvikler seg i Norge.
Ikke mulig for operatøren å oppdage
Sikkerhetsrådgiver hos Telenor, Thorbjørn Busch sier til Nettavisen at det er mange kjente merkevarer der mange har et kundeforhold til bedriften, og at disse ofte kan være gjenstand for å bli misbrukt av svindlere i forbindelse med «phishing» med SMS – «smishing». For disse tilfellene kan operatørene oppdage det via tips, interne kanaler eller via den misbrukte bedriften, men når det skjer i mindre skala er det mer utfordrende å oppdage.
– Vi ser at det ofte er kjente merkevarenavn som går igjen. Da har vi anledning til å hviteliste disse kundene. Det er et fåtall ganger vi har sett at en vilkårlig person får misbrukt sitt nummer, og da er det ikke mye vi kan gjøre, sier han.
Busch forklarer at alle og enhver kan få tilgang til en SMS-aggregator, men at man ofte må logge inn med egen bruker og navn. Hvis noen klarer å opprette bruker med falskt navn, kan det åpne dørene for misbruk av tjenesten.
Datasikkerhetseksperten sier at slik han oppfatter bombetrusselsaken ser han ingen sammenheng mellom de to ulike hendelsene annet enn innholdet i meldingen.
– Vi har ingen holdepunkter for at det ikke er samme aktør som står bak. Men av erfaring ser vi noen ganger at forhold som blir omtalt i media, blir kopiert av andre. Det er kun politiets etterforskning som kan avdekke om det er en sammenheng i de sakene, sier sikkerhetsrådgiveren.
Håkon fra Skrautvål venta pakke fra Posten, men ante uråd da han fikk denne meldinga: – Hvordan kan de vite dette?
Sur svie etter søt kløe
Sandland i Norsis tror de som gjør dette ikke klarer å ta inn over seg rekkevidden av det å true eller skremme noen på denne måten har, og hvilke konsekvenser det kan få for dem personlig.
– De som gjør dette her gjør det nok for gøy, men de nok ser ikke konsekvensene. Det er jo dumt å ødelegge livet sitt med på grunn av en prank eller spøk, sier han.
Umulig å sikre seg mot
Sikkerhetsrådgiveren i Telenor sier det er lite hvermansen kan gjøre for å unngå å bli utsatt for noe slikt, både hva gjelder å motta slike meldinger og å få nummeret sitt misbrukt. Han sier det er «umulig å sikre seg mot».
Busch sier det i bombetrusseltilfellet ser ut til å ha vært «swatting», men at metoden som er brukt kan gjøre vesentlig mer skade om den hadde blitt brukt annerledes.
– Jeg eller andre har ikke tilgang på å styre Flubot-appen – det er det kun trusselaktørene bak appen som kan styre programvaren. Flubot har et potensial til å kunne skade på andre måter enn det vi har sett hittil. Det kommer an på intensjonen til de som styrer Flubot-appen, sier han og utdyper med et tenkt eksempel i sammenheng med bombetrusselsaken:
– Dersom trusselaktørene bak appen ønsker å ramme folk på andre måter enn det vi har sett i dag, kan de f.eks. sende en trussel fra den som har blitt lurt til å lastet ned Flubot-applikasjonen til andre målrettede personer. Mistanken ville da kunne blitt større mot offeret som fikk misbrukt sitt nummer, i forhold til SMS sendt fra en SMS-aggregator, sier han.
Programvaren Flubot er laget for å hente ut personopplysninger og nettbankdetaljer fra telefonen din og dele med svindlerne. Busch har tidligere omtalt verktøyet som årets svindelstorm.
IT-sikkerhetseksperten sier det er noe som har versert også i Norge i det siste. Han forteller at det er en ny metode hvor man får en SMS, eller en såkalt banktrojaner.
– Det har vi sett blir spredt via norske mobilabonnement. Da mottar man en SMS med forlokkende innhold som for eksempel om at du har mottatt en ny pakke.
Da bør det ringe noen bjeller sier Busch. For det er ikke sikkert meldingen er sendt fra de du tror.
– I meldingen blir du forledet til å trykke på en lenke. Lenken leder til en falsk nettside, som ser ekte ut. Der bes du om å laste ned en app. Gjør du det vil disse bakmennene sitte klare i sanntid å få tilgang til mye verdifullt innhold på telefonen din, sier Busch og fortsetter:
– Da kan de sitte å sniffe på alt som er av verdifull informasjon på telefonen din. De kan få tak i bankopplysninger, passord, brukernavn og laster ned hele telefonlisten din slik at de kan fortsette å spre viruset videre, sier sikkerhetsrådgiveren.
Han sier videre at det kun er fantasien til bakmannen som setter grenser for hvor mye skade en da kan bli utsatt for.
Den nye hverdagen
Han er klokkeklar på at dette ikke vil være første gangen man ser en slik trussel bli sendt ut og at det i fremtiden vil bli mer utspekulerte former for svindel, utpressing og trusler.
– Når man snakker om denne materien; man må forberede seg på at de nye metoder vi ser vil bli mer og mer vanlig. Angrepene er målrettet og fremstår mer troverdige.
Svindlere er ute etter pengene dine: – Akkurat nå ser vi økt aktivitet
Har blitt mer utspekulerte
Det som gjør de nye formene for svindelforsøk så skumle ifølge Busch, er måten de kombinerer ulike verktøy på – til å oppnå noe som ser veldig troverdig ut.
– Da er det ganske vanskelig å oppdage. De ringer ikke bare fra «Microsoft» lenger eller prøver seg på Nigeriasvindel. Metodene utvikler seg i takt med at allmennkunnskapen blir bedre, og at nettsikkerheten blir mer robust, sier han.
Dette må du være obs på
Det er flere ting du kan gjøre for å ikke gå på limpinnen, mener sikkerhetseksperten. Han sier det aller viktigste verktøyet man besitter for å oppdage svindelforsøk – er følelsene dine.
– Fellesnevneren for omtrent all nettkriminalitet er sosial manipulasjon. Tillit, frykt og hastverk er noen av punktene de forsøker å trykke på. Når de trigges senker man guarden, men man bør ha som en tommelfingerregel at man da heller tar et skritt tilbake og tenker: Hva er dette for noe?
Han peker også på at flere eldre, som tidligere ikke har like bred erfaring på nett og med teknologi, under pandemien har meldt seg på. Derfor råder Busch en til å bistå de som ikke har like god kompetanse som mange unge kanskje har.
Mange har flyttet seg fra det fysiske til nettet på grunn av sosial nedstenging også videre. De kjenner kanskje ikke igjen de farevarslene vi som har litt lenger fartstid gjør, sier han og fortsetter:
– Derfor oppfordrer jeg alle til å snakke om temaet. Gjør det til et hverdagstema. Da kan man lære av hverandre, sier Busch.