Claus Hjort: Rusland har hacket det danske forsvar i over to år

En hackergruppe har skaffet sig adgang til ansattes e-mails i det danske forsvar, lyder det i ny rapport.

- Det er meget kontrolleret, det der foregår. Det er ikke små hackergrupper, der gør det for sportens skyld, siger forsvarsministeren. (Foto: Ints Kalnins © Scanpix)

Russiske hackere har hacket det danske forsvar og skaffet sig adgang til ansattes e-mails i 2015 og 2016, lyder det i en netop offentliggjort rapport for Center for Cybersikkerhed.

Forsvarsminister Claus Hjort (V) bekræfter rapportens oplysninger over for Berlingske.

- Det er meget kontrolleret, det der foregår. Det er ikke små hackergrupper, der gør det for sportens skyld.

- Det er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre, og det er en evig kamp for at holde dem væk, siger Claus Hjort Frederiksen.

Russiske statshackere stod bag

I rapporten fra Center for Cybersikkerhed lyder det, at hackerne har skaffet sig adgang til såkaldt ikkeklassificerede oplysninger. Men angrebet kan alligevel skade Danmarks sikkerhed, lyder i rapporten.

- Informationerne kan misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage, står der i rapporten.

En rapporten står det videre, at det 'meget sandsynligt', at det er gruppen APT28 også kendt som Fancy Bear, som står bag cyberangrebet.

Hackergruppen, som angiveligt er styret af den russiske regering, stod ifølge amerikanske myndigheder også bag hackerangrebet på Demokraternes partikoncent under valgkampen sidste år.

Chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, ønsker over for Berlingske ikke at kommentere, hvorvidt der er nogle medarbejdere, der er blevet udsat for afpresningsforsøg.

Han forklarer, at angrebet dokumenterer, at der er en alligevel cybertrussel mod Danmark.

- Det her et meget konkret eksempel på, at det altså ikke er teori og tankespind, når vi siger, at der er en stor og alvorlig spionagetrussel mod Danmark, siger han.

Tidslinje over russiske angreb

  • Fra marts til juni 2015: Et mindre antal phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

  • Fra april til juni 2015: Første forsøg på tyveri af loginoplysninger ved brug af en falsk loginside for forsvarets e-mailsystem.

  • Flere hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

  • Fra juli til oktober 2015: Et mindre antal phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

  • Fra september til oktober 2015: Andet forsøg på tyveri af loginoplysninger igen ved brug af falsk loginside.

  • Et par hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

  • I samme periode er der også set forceringforsøg mod flere e-mailkonti i forsvaret.

  • Fra februar til april 2016: Rekognosceringsaktivitet mod forsvarets e-mails samt flere andre offentlige myndigheders mailsystemer.

  • April 2016: Hackerne prøver at forcere flere brugerkonti for fjernadgange på servere til flere af forsvarets it-systemer. Hvis en sådan konto kompromitteres, kan aktøren potentielt få adgang til at tilgå og styre den ramte server.

  • I oktober 2016: Hackernes tredje forsøg på tyveri af loginoplysninger ved brug af en falsk loginside.

  • Omkring tusind phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

  • Kilder: Rapporten "Én aktør, mange angreb" af Center for Cybersikkerhed, Ritzau.

Facebook
Twitter

Mere fra dr.dk