Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

It-attack mot riksdagen

Publicerat onsdag 14 november 2007 kl 14.56

Nätpirater har hackat sig in på riksdagens hemsida för att stjäla lösenord värda tusentals kronor. Minst 60 000 hemsidor har angripits på samma sätt jorden runt. Anledningen till att riksdagen kunnat utsättas för attacken är ett misstag i hanteringen av hemsidan.

– Det är allvarligt. Om en användare har surfat mot vår webbplats och fått sin dator infekterad kan det bli allvarligt beroende på vilken sorts kod de fått på sin dator. Webbservern borde varit borttagen sedan länge från en gammal server som egentligen inte ingår på vår webbplats. Det är olyckligt, säger riksdagens it-säkerhetschef Mikael Vos.

Det rör sig om en världsomspännande attack mot tusentals datorer. Nätpirater med bas i Kina skickar in spionprogram i vanliga människors datorer. Syftet är att komma över lösenord till dataspel värda tusentals kronor.

Felmeddelande installerar spionprogram
Den som tittat på riksdagens hemsida har fått upp ett felmeddelande som inte ger sken av att sidan blivit hackad. När besökaren reagerar på meddelandet smyger sig spionprogrammet, trojanen som de kallas, in i besökarens dator.

Trojanen är specialdesignad för att upptäcka och stjäla lösenord till det populära dataspelet Lineage. Om lösenordet senare slås in på datorn skickar trojanen det vidare till Kina där lösenordet, ibland mycket dyrt, säljs via nätet.

Lösenord värda tusentals kronor
I spelet Lineage bygger spelaren under lång tid upp sina spelfigurer, kallade avatarer. Det är något alla inte orkar orkar göra vilket gör att de istället köper ett lösenord till en redan existerande avatar, skapad av någon annan.

– Jag har sett avatarer köpas och säljas på Blocket och Tradera för ett par tusenlappar. En figur gick till exempel för ungefär 3 500 kronor, säger Per Hellqvist på it-säkerhetsföretaget Symantec.

Riksdagen, som nu stängt ner den infekterade sidan, är inte ensam om att råka ut för hackarna.

– Tidigare i år har Bank of Indias webbplats påverkats så att de som skulle in på webbplatsen för att titta på sina konton styrdes om till en annan server som infekterade dem med en trojan som stjäl lösenord till allt möjligt.

Jonas Fredén
jonas.freden@sr.se

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".