Biblioteker opruster sikkerhed efter hackerangreb
Foto: Arkivbillede/Martin Bækhøj
Det er en keylogger som den her, to brødre har brugt til at aflure koder på bibliotekscomputere. I Aalborg kostede det en mand 370.000 kroner.
Biblioteksbrugere har fået stjålet koder og tømt bankkonti af to hackere på Hasseris og Haraldslund biblioteker i Aalborg. Nu skal sikkerheden opgraderes.
Hver morgen skal personalet nu tjekke computerne på Aalborg Kommunes biblioteker. Det er konsekvensen af, at Hasseris og Haraldslund biblioteker har været udsat for hackere.
- Jeg bliver simpelthen nærmest rasende, ærgerlig og gal. For det er jo ikke meningen, siger bibliotekschef i Aalborg Kommune, Kirsten Boelt, til TV2 Nord.
To mænd er netop blevet dømt ved Retten i Sønderborg for at have stjålet eller have forsøgt at stjæle otte millioner kroner ved at sætte spionsoftware op på offentlige computere på 15 biblioteker rundt om i landet.
Har jeres sikkerhed været god nok, når det her kunne ske?
- Jamen, det har den jo tydeligvis ikke, erkender Kirsten Boelt.
Ekspert i cybersikkerhed er ikke overrasket
Ifølge anklagemyndigheden har hackerne tre gange udlæst computere på Hasseris Bibliotek, dog uden at det er lykkedes dem at stjæle penge fra nogen af brugerne. På Haraldslund Bibliotek har de en gang sat en keylogger op, og det førte til at en mand fra Aalborg mistede 370.000 kroner fra sine bankkonti. Tyveriet kommer ikke bag på en ekspert i cybersikkerhed.
- Nej, det gør det egentligt ikke. Det er jo nogle computere, der står frit fremme, så alle kan komme i nærheden af dem, og alle kan sætte en keylogger ind, siger lektor i cybersikkerhed på Aalborg Universitet, Jens Myrup Pedersen, til TV2 Nord.
Jeg vil helt sikkert ikke bruge nemID på en computer på biblioteket. For jeg ville ikke have nogen viden om, hvad det er for nogen sikkerhedsforanstaltninger, der ligger bagved.
Lektor i cybersikkerhed, Aalborg Universitet, Jens Myrup Pedersen.
Det er netop, hvad der ifølge anklagemyndigheden er sket. Gerningsmændene har sat en såkaldt keylogger mellem tastaturet og computeren. Den logger alt, hvad der bliver tastet på tastaturet. På den måde har gerningsmændene opsnappet både cpr-numre og password til NemID fra brugere, der har brugt computerne. Med de oplysninger har de bestilt nye NemID-kort, som de har fisket op af postkassen hos ofrene. Herefter har de haft fri adgang til ofrenes bankkonti.
- Vi stiller jo computere til rådighed, fordi der er rigtig mange borgere der har brug for at gå på nettet, fordi de ikke har en pc derhjemme, forklarer Kirsten Boelt.
Ekspert: Brug ikke NemID på bibliotekscomputer
Som ny sikkerhed er computerne sat op som såkaldt tynd klient, der ikke husker de data, der bliver indtastet, når den bliver slukket og tændt igen. Det minder medarbejderne brugerne om, at de skal huske at gøre. Selv om det ifølge cybersikkerhedseksperten er det rigtige at gøre, så vil han aldrig selv bruge sit nemID på en bibliotekscomputer, og han opfordrer også andre til at lade være med det.
- Jeg vil helt sikkert ikke bruge nemID på en computer på biblioteket. For jeg ville ikke have nogen viden om, hvad det er for nogen sikkerhedsforanstaltninger, der ligger bagved, siger Jens Myrup Pedersen.
Bibliotekerne er på vej med flere sikkerhedsforanstaltninger, som de ikke vil fortælle offentligt om. En del af bibliotekerne er i dag ubemandede i mange timer, og Kirsten Boelt erkender, at gerningsmænd stadig nemt kan sætte en keylogger på en computer. Men med de nye fysiske tjek burde medarbejderne opdage det, hvis de tjekker computerne hver morgen.
- Vi er hele tiden meget opmærksomme på det her, og vi gør det svære og svære at bryde ind, siger Kirsten Boelt.
De to gerningsmænd, der er brødre, blev idømt fem og tre års fængsel ved Retten i Sønderborg. Det lykkedes dem at franarre penge fra 16 forskellige ofre. Flere banker har rejst et erstatningskrav i millionklassen mod den ældste bror. Den sag er ikke afgjort endnu.