Claus Hjort forventer ingen russisk indrømmelse af hackerangreb

Støttepartiet DF mener, at Danmark skal give russerne igen med samme mønt.

Det er altid en trussel, når en fremmed efterretningstjeneste hacker sig ind på email fra Forsvaret. Men nu er det ikke de mest klassificerede mails, de har hacket sig ind på, lyder det fra Claus Hjort Frederiksen (V). (Foto: ASGER LADEFOGED © Scanpix)

Russiske statshackere stod i 2015 og 2016 bag adskillige hackerangreb mod det danske forsvar.

Sådan lyder det i en ny rapport for Center for Cybersikkerhed, som er et organ under Forsvarets Efterretningstjeneste.

Det er altid en trussel, når en fremmed efterretningstjeneste hacker sig ind på e-mails fra Forsvaret.

Claus hjort frederiksen (V)

Men til trods for, at rapporten specifikt udpeger de russiske statshackere APT28, også kendt som Fancy Bear, som gruppen bag angrebene, tror forsvarsminister Claus Hjort Frederiksen (V) ikke, at der vil komme nogen erkendelse fra Putin og co.

- Jeg lider ikke af nogen naiv forestilling om, at russerne vil indrømme det her, men de kilder vi har og den efterforskning, der har været, viser, at angrebene kommer fra den her Fancy Bear-gruppe, siger ministeren, der slår fast, at de fra åbne kilder ved, at gruppen er tilknyttet det russiske efterretningsvæsen.

Ikkeklassificerede oplysninger

I rapporten fra Center for Cybersikkerhed lyder det, at hackerne havde sendt omkring tusind såkaldte phisningmail til specifikke medarbejdere tilknyttet Forsvaret.

Danmark skal også spionere, og Danmark skal også forsøge at overvåge andre lande, hvor der kan være sikkerhedsrisici i forhold til Danmark og den vestlige verden.

Søren Espersen (DF)

I de tilfælde, hvor specifikke medarbejdere faldt for tricket, kunne hackerne få adgang til mails og servere. Det bliver dog også slået fast i rapporten, at de russiske hackere ikke er kommet i besiddelse af klassificerede oplysninger.

- Det er altid en trussel, når en fremmed efterretningstjeneste hacker sig ind på e-mails fra Forsvaret. Men nu er det ikke de mest klassificerede mails, de har hacket sig ind på. Der er sikre systemer, der ikke kører over internettet, men selvfølgelig er det alvorligt, siger Claus Hjort Frederiksen.

DF: Danmark skal også spionere

Hos støttepartiet Dansk Folkeparti er man ikke overrasket over, at det danske forsvar er blevet udsat for statslige hackerangereb.

Udenrigsordfører Søren Espersen kalder det "dagligdag rundt om i efterretningstjenesterne" og mener, at Danmark skal give igen med samme mønt.

- Danmark skal også spionere, og Danmark skal også forsøge at overvåge andre lande, hvor der kan være sikkerhedsrisici i forhold til Danmark og den vestlige verden.

- Der er ingen lande, der kan sige sig fri for at gøre det her; hacke, operere og overvåge, siger han til Ritzau.

Tidslinje over russiske angreb

  • Fra marts til juni 2015: Et mindre antal phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.
  • Fra april til juni 2015: Første forsøg på tyveri af loginoplysninger ved brug af en falsk loginside for forsvarets e-mailsystem.
  • Flere hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.
  • Fra juli til oktober 2015: Et mindre antal phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.
  • Fra september til oktober 2015: Andet forsøg på tyveri af loginoplysninger igen ved brug af falsk loginside.
  • Et par hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.
  • I samme periode er der også set forceringforsøg mod flere e-mailkonti i forsvaret.
  • Fra februar til april 2016: Rekognosceringsaktivitet mod forsvarets e-mails samt flere andre offentlige myndigheders mailsystemer.
  • April 2016: Hackerne prøver at forcere flere brugerkonti for fjernadgange på servere til flere af forsvarets it-systemer. Hvis en sådan konto kompromitteres, kan aktøren potentielt få adgang til at tilgå og styre den ramte server.
  • I oktober 2016: Hackernes tredje forsøg på tyveri af loginoplysninger ved brug af en falsk loginside.
  • Omkring tusind phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.
  • Kilder: Rapporten "Én aktør, mange angreb" af Center for Cybersikkerhed, Ritzau.