It-attack mot riksdagen

– Det är allvarligt. Om en användare har surfat mot vår webbplats och fått sin dator infekterad kan det bli allvarligt beroende på vilken sorts kod de fått på sin dator. Webbservern borde varit borttagen sedan länge från en gammal server som egentligen inte ingår på vår webbplats. Det är olyckligt, säger riksdagens it-säkerhetschef Mikael Vos.

Det rör sig om en världsomspännande attack mot tusentals datorer. Nätpirater med bas i Kina skickar in spionprogram i vanliga människors datorer. Syftet är att komma över lösenord till dataspel värda tusentals kronor.

Felmeddelande installerar spionprogram
Den som tittat på riksdagens hemsida har fått upp ett felmeddelande som inte ger sken av att sidan blivit hackad. När besökaren reagerar på meddelandet smyger sig spionprogrammet, trojanen som de kallas, in i besökarens dator.

Trojanen är specialdesignad för att upptäcka och stjäla lösenord till det populära dataspelet Lineage. Om lösenordet senare slås in på datorn skickar trojanen det vidare till Kina där lösenordet, ibland mycket dyrt, säljs via nätet.

Lösenord värda tusentals kronor
I spelet Lineage bygger spelaren under lång tid upp sina spelfigurer, kallade avatarer. Det är något alla inte orkar orkar göra vilket gör att de istället köper ett lösenord till en redan existerande avatar, skapad av någon annan.

– Jag har sett avatarer köpas och säljas på Blocket och Tradera för ett par tusenlappar. En figur gick till exempel för ungefär 3 500 kronor, säger Per Hellqvist på it-säkerhetsföretaget Symantec.

Riksdagen, som nu stängt ner den infekterade sidan, är inte ensam om att råka ut för hackarna.

– Tidigare i år har Bank of Indias webbplats påverkats så att de som skulle in på webbplatsen för att titta på sina konton styrdes om till en annan server som infekterade dem med en trojan som stjäl lösenord till allt möjligt.

Jonas Fredén
jonas.freden@sr.se