Masken er faldet efter syv års spionage

Særdeles målrettet virus er blevet afsløret og sat ud af spillet efter at have arbejdet i det skjulte i syv år.

Masken - på spansk: Careto - i IT-sikkerhedsfirmaet Kaspersky Labs grafiske udlægning har hærget i syv år og har ramt flest i Marokko, Brasilien, Storbritannien, Frankrig og Spanien. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det er tilsyneladende med opbakning fra en stat, at cyberspionagekampagnen »Masken« har arbejdet uopdaget i syv år og først nu er blevet afsløret og stoppet.

Ifølge det russiske IT-sikkerhedsfirma Kaspersky Lab har »Masken« arbejdet i det skjulte siden 2007 og har inficeret flere end 380 mål blandt offentlige myndigheder, energiselskaber og aktivister i 31 lande. Virusprogrammet beskrives som ualmindeligt komplekst og har udgaver, som kan ramme både mobiltelefoner og tavle-PCer, både med Apples iOS-software og Googles Android-software.

Spansktalende land står bag

Virussen kan bruges til at stjæle fortrolige dokumenter og krypteringsnøgler og ser ud til at være målrettet offentlige institutioner, diplomatkontorer, researchorganisationer, private investeringsselskaber og politiske aktivister.

Bag cyberspionagen står et spansktalende land, men nærmere vil Kaspersky Lab ikke komme det. De hidtil mest avancerede spionageoperationer har haft forbindelser til USA, Kina, Rusland og Israel.

»Masken« blev afsløret, da Kasperskys egen software blev ramt. På spansk hedder spionageprogrammet »Careto« - navnet står i selve koden til det. Det udnyttede et velkendt sikkerhedshul i Adobes vidt udbredte Flash-software, som gør det muligt for angribere at skaffe sig adgang til folks computere gennem Googles Chrome-browser. Adobe lukkede hullet i april 2012, men langtfra alle sikrer, at softwaren på deres computer altid er opdateret.

Særligt svær at opdage

Ifølge Kaspersky Lab overvåger Masken alle kommunikationsveje og indsamler de mest vitale oplysninger om den angrebne maskine. Antivirusprogrammerne har meget svært ved at opdage, at Masken har lagt sig i maskinen, fordi den opfører sig som et såkaldt »rootkit«, en virus, som lægger sig dybt nede i computerens programafvikling og f.eks. ikke dukker op, hvis man ser en oversigt over kørende programmer.

Så snart den har ramt, vil den opfange al internettrafik, tastetryk, Skype-samtaler og kunne stjæle oplysninger fra alt udstyr, som kobles til den ramte computer.

I sidste uge lykkedes det at lukke for de servere, som virussen kommunikerer med, og dermed sætte den ud af drift.

Ifølge Kaspersky Lab har Masken inficeret flest i Marokko, Brasilien, Storbritannien, Spanien, Frankrig, Schweiz, Libyen, USA, Iran og Venezuela.