Kameranytt.no

Én-persons-nettsteder lever farlig

BITCOIN: Alle datamaskiner kan bli angrepet av såkalt «ondsinnet» programvare, blant annet knyttet til forsøk på å utnytte prosessorkraften til utvinning av bitcoins. Strengt tatt er det vel dem som står bak som er ondsinnet, ikke programvaren selv, men slik er nå engang dataspråket. (Illustrasjon: mohamed Hassan fra Pixabay)

Nettstedet Kameranytt.no er friskt og ved god helse, men som én-persons-nettsteder flest lever nettstedet en utrygg tilværelse. For eksempel er slike nettsteder sårbare for sykdom. Ikke bare hos den ene personen som er ansvarlig for å holde nettstedet åpent, men også hos nettstedet selv.

I dag har jeg satt meg ned på hjemmekontoret mitt for å skrive en artikkel for Kameranytt.no som ikke handler om kameraer og fotografering. Har artikler om noe annet enn kameraer og fotografering noe på Kameranytt.no å gjøre? Ja, for nå skal det handle om datasikkerhet. Og datasikkerhet berører alle som benytter internett, inklusive leserne av Kameranytt.no. Her er det lærdom å hente for alle, både for dem som er ansvarlig for å drifte nettsteder og for dem som oppsøker dem. Og det gjør vi jo alle.

Hindringer i veien

Som ansvarlig for én-persons-nettstedet Kameranytt.no har jeg bygd opp nettstedet selv, ved hjelp av web-publiseringssystemet WordPress og en god del tilleggsprogramvare. Jeg er naturligvis også ansvarlig for det tekniske vedlikeholdet, og ikke minst for å fylle nettstedet med innhold.

Coin Miner JavaScript Infection
ATTRAKTIVT: Spesielt attraktivt blant hackere som jakter på datamaskiner som kan brukes til kryptovaluta-utvinning, er datamaskiner med separat og kraftig grafikkprosessor (GPU), som gjerne er noe av datautstyret til dem som driver mye med tung foto- og videoredigering. Så vær obs! (Illustrasjon: Pixabay.com)

Ved et par anledninger har mine egne helseproblemer – som jeg ikke har tenkt å si noe mer om her – forhindret eller i hvert fall forsinket skriving av planlagte artikler til nettstedet. Det er ingen vikarer som kan steppe inn i slike situasjoner, og jeg har ikke vært flink til å skrive tidløse reservesaker som kan legges ut i nødsfall.

Men nå har jeg også opplevd at problemer på andre nettsteder kan komme i veien for oppdatering av innholdet på et nettsted som Kameranytt.

For 14 år siden startet jeg et forenings-nettsted for en organisasjon jeg var med i. I 10 år hadde jeg ene-ansvar for nettstedet, men valgte så å overlate redaktøransvaret til andre, og nå er jeg heller ikke lenger medlem i den aktuelle foreningen. Men jeg har hele tiden tilbudt meg å hjelpe til på veien videre. Det innebærer at jeg fortsatt har det tekniske ansvaret og at nettstedet har sitt hjemsted blant domenene som er registrert på meg, selv om det er foreningen som betaler årsavgiften.

Hacker-angrep

Forleden dag mottok jeg en e-postmelding fra domene-leverandøren om at de hadde sett seg nødt til å sperre nettstedet fordi det var blitt utsatt for et kraftig hacker-angrep. En rekke mistenkelige – de ble kalt «suspekte» – filer var spredt rundt omkring i nettsted-koden, og angrepet var av en slik art at domene-leverandøren konkluderte med at formålet var å kapre uvitende PC-brukere til å delta i kyptovaluta-utvinning – altså uten at de selve skulle vite om det.

Coin Miner JavaScript Infection
DATAKRAFT: Kryptovaluta-utvinning er en form for moderne gruvedrift som krever enormt mye datakraft. (Foto: Лечение Наркомании fra Pixabay)

Fagbegrepet for angrepet var «Coin Miner JavaScript Infection». Selv om jeg har jobbet i over 30 år i datatidsskrifter, har datasikkerhet aldri vært blant mine fagområder, selv om jeg underveis har lært litt av kolleger som har jobbet mer med dette. Slik jeg har forstått det, er hensikten med et slikt angrep å påføre nettstedet såkalt «ondsinnet programvare» som prøver å utnytte prosessorkraften i PC-er som oppsøker nettstedet. Målet er å få utnyttet denne prosessorkraften til å være med på å generere bitcoin-verdi. Dette krever enormt med datakraft og dermed enormt med energi. Noen har regnet ut at det gikk med like mye elektrisk strøm til kryptovaluta-utvinningen globalt i 2018 som det totale strømforbruket til Irland. Kryptovaluta-utvinning omtales gjerne som en moderne form for gruvedrift, en slags vår tids svar på gullrushet i California på 1850-tallet og gullrushet i Klondike i Canada noen tiår senere.

For ordens skyld finnes det en rekke kryptovalutaer, ikke bare den opprinnelige kalt Bitcoin. Det er etter hvert gjort mange forsøk på å opprette konkurrerende – eller alternative – kryptovalutaer. De som har fulgt med på den såkalte Hagen-saken fra Lørenskog, husker kanskje at det der har vært snakk om en kryptovaluta kalt Monero, som skal være mye vanskeligere å spore enn Bitcoin.

Instruksen

Det skulle vise seg at det ikke var noen enkel sak å få det rammede nettstedet på lufta igjen. Jeg mottok en instruksjons-mail fra domene-leverandøren på 14 ganske omfattende punkter, som måtte følges til punkt og prikke. Ikke nok med det – jeg måtte også skrive og oversende en detaljert rapport som viste nøyaktig hva jeg hadde gjort med hvert av de 14 punktene. Det var ikke nok å svare at listen var gjennomgått og oppgavene utført.

Coin Miner JavaScript Infection
BEGREPENE: Noen av ordene og begrepene som etter hvert er blitt knyttet til kryptovaluta-fenomenet. (Illustrasjon: Darwin Laganzon fra Pixabay)

Jeg fikk takk for ryddig og grundig svar, men en ny skanning av nettstedet fra domene-leverandørens side viste at det fortsatt lå igjen skadelig kode der, så det måtte flere runder til før domene-leverandøren gikk med på å åpne nettstedet igjen. Og dette var tidkrevende arbeid. Faktisk gikk det med seks mer og mindre hele arbeidsdager – samt en del kvelds- og nattetimer – før nettstedet endelig ble friskmeldt og åpnet igjen.

Blant oppgavene jeg måtte gjøre, var å slette spesifikke filer oppdaget gjennom sikkerhetsskanningen av nettstedet, lete etter andre mistenkelige filer selv, opprette nye passord til alle registrerte brukere – administratorer, redaktører, bidragsytere og så videre – slette og reinstallere alle tilleggsmoduler («plugins»), oppdatere all programvare til nyeste versjon (noe som åpenbart ikke kan sjekkes ofte nok), legge på et nytt lag med kryptering på nettstedet, endre MySQL-passordet og en rekke andre oppgaver.

Dermed ble det ikke mye tid igjen til å tenke på de andre nettstedene mine, inklusive Kameranytt.no. Jo, forresten. Jeg har også jobbet med Kameranytt.no og de andre domenene mine i denne tiden, men ikke med skriving. Etter endelig å ha fått godkjent og gjenåpnet det hackede nettstedet, gjennomgikk jeg også de andre domenene mine med tilsvarende opprydding, oppdatering og forbedring av sikkerheten – inkludert kryptering.

Arbeidet med å få friskmeldt det angrepne nettstedet var lærerikt, og den nye kunnskapen og erfaringen som jeg ervervet gjennom denne prosessen, var det naturligvis viktig å videreføre til de andre domenene min – jeg har åtte i alt, selv om jeg på ingen måte kaller meg selv nettsted-utvikler.

Sikkerhetsbudskapet

Budskapet til trofaste besøkere av Kameranytt.no er altså at nettstedet nå skal være et tryggere sted å oppsøke enn det var tidligere.

Coin Miner JavaScript Infection
BITCOIN-KLOKKEN: Den såkalte Bitcoin-klokken varsler halvering av Bitcoin-valutakursen i 2024. Betyr det at kryptovaluta-hackerne begynner å få dårlig tid og trapper opp angrepene? (Skjermdump: Buybitcoinworldwide.com)

Samtidig indikerer jo det som har skjedd, at alle nettsteder til tider kan være utrygge og at det er umulig å gjøre et nettsted 100 prosent trygt. Det er mange der ute med tvilsomme motiver som uavlatelig prøver å finne nettsteder de kan bruke til tvilsomme formål.

Derfor er lærdommen også at det er umåtelig viktig for hver enkelt av oss å sørge for at våre egne PC-er, Mac-er, nettbrett og mobiler er utstyrt med oppdatert sikkerhets-programvare.

Heldigvis, vil jeg si, så opplevde jeg at sikkerhets-programvaren jeg selv har installert på mine datamaskiner, slo til med advarsel om mistanke om kryptovaluta-svindelangrep fra nettstedet «mitt» omtrent samtidig med at jeg mottok meldingen fra domene-leverandøren om hva som hadde skjedd. Det viste meg at sikkerhetsprogramvaren min virker.

Konklusjon

Hensikten med å bruke tid på å skrive denne artikkelen for Kameranytt.no om noe som ikke har noe med fotografering og kameraer å gjøre, har ikke vært å skryte av hvor flink jeg har vært som har greid å fjerne truslene fra ett av nettstedene mine og brukt erfaringene til å øke sikkerheten på de andre, inklusive Kameranytt.no. Formålet har isteden vært å bidra til å øke kunnskapen og bevisstheten om datasikkerhet hos leserne, ikke minst bevisstheten om hva vi selv kan gjøre for å sikre oss mot de utallige sikkerhetstruslene som finnes der ute – og som vil fortsette å komme i stadig nye innpakninger.

Jeg håper altså at jeg fortsatt kan by deg på interessante, nyttige og ikke minst trygge leseopplevelser her på Kameranytt.no. Men den siste og viktigste sikkerhetsbarrieren er du ansvarlig for selv.

Hvis du vil lese mer om hvordan utvinning av kryptovaluta foregår, gir denne artikkelen en god innføring (på engelsk).

Hei. Hyggelig å se deg!

Nye artikler her hos Kameranytt.no publiseres med ujevne mellomrom. Derfor er det lurt å abonnere på innleggsvarsler. Da får du en e-postmelding hver gang det er noe nytt å lese her hos Kameranytt.no

Husk at bestillingen av nyhetsbrev må bekreftes. Straks etter at bestillingen er sendt inn, mottar du en e-postmelding der du blir bedt om å klikke på et felt for å bekrefte bestillingen. NB: Noen ganger hender det at e-postmeldingen om bekreftelse havner i postkassen for spam eller søppelpost. Sjekk denne om nødvendig.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Del dette innlegget med andre

Du vil kanskje lese disse sakene også:

Bare noen bilder…

Foto: Toralv Østvang

Dette nettstedet bruker informasjonskapsler for å kunne gi de besøkende en best mulig brukeropplevelse.