Først den vanlige advarselen: Ikke besøk handel(dot)no, selv om du har antivirusprogram installert.
Om du på død og liv må besøke nettstedet, slå i det minste av javascript i nettleseren din først.
Jeg har tidligere skrevet om hackede norske websteder som utsetter brukere for fare.
Nasjonal sikkerhetsmyndighet og strutsen
Jeg skrev først om det den 31. mai etter at digi.no hadde en artikkel om hackinga.
Digis artikkel refererte igjen til en norsk bloggartikkel fra 29. mai som jeg også linket til:
http://oppdatert.blogspot.com/2008/05/norske-nettsider-er-fulle-av-virus.html
Det har også vært mye mediaoppmerksomhet i forbindelse med dette.
Telenors sikkerhetsavdeling eller hva den nå kalles og "nasjonal sikkerhetsmyndighet" har vært på banen og uttalt seg. Jeg har ikke brydd meg med å sjekke hva "Nasjonal sikkerhetsmyndighet" egentlig har til oppgave, men når norske offentlige/delvis offentlige websteder fremdeles er hacket og fremdeles blir hacket grubler man litt på hvem som har ansvaret for hva.
Det siste offentlige webstedet som er infisert er handel(dot)no. Registrert av
Nærings- og handelsdepartementet. Hackinga har antakeligvis skjedd i dag eller i går.
handel(dot)no presenterer seg selv som "Statens portal for e-handel. Fokus rettet mot SMB og laget i tråd med retningslinjer gitt i regjeringens strategidokument eNorge."
I tillegg til info om e-handel inneholder også siden en liten kodesnutt (lettere omskrevet for at det ikke skal fungere):
[script src=http: || www. usabnr .com/ ngg.js>[/script]
I tillegg er det også lagt inn koder til følgende nettsteder under kontroll av hackerne:
ausadd. com, destad. mobi, tertad. mobi.
Alle disse kodesnuttene er linker til et javascript. Som ligger på nettsteder kontrollert av hackere.
Det som skjer er at handel(dot)no omdirigerer nettleseren din til et av disse nettstedene som igjen forsøker å installere programsnutter på din maskin som gjør at de kriminelle hackerne kan ta kontroll over din PC. Når de har kontroll over maskinen din kan de bruke den til å sende ut spam og/eller fungere som en webserver som igjen infiserer andre brukere. Din maskin er blitt en del av et kriminelt botnet - et nettverk av hjemmePC-er som hackerne har kontroll over.
I og med at de har kontroll over maskinen din kan de i prinsippet også installere f.eks. såkalte keyloggere som registerer dine tastetrykk i form av brukernavn og passord.
Hvem som har ansvaret for at vanlige brukere ikke skal bli utsatt for noe slikt på offentlige websteder vet jeg ikke. Kanskje handelsdepartementet eller "Nasjonal sikkerhetsmyndighet" vet det? handel(dot)no er ikke det første offentlige webstedet som er blitt hacket og sannsynligvis ikke det siste. Et eksempel er nettstedet nisat. org, registrert av Institutt for Fredsforskning, finansiert med offentlige midler. Et eksempel til er Karasjok kommunes websider som ifølge Googles cache var hacket så sent som 8. juli (men ikke nå lenger).
Makan til inkompetanse skal man lete lenge etter.
