Forsker: Vi ved ikke, hvad russerne kan bruge stjålne oplysninger til

Forsvarsminister kritiseres for ikke at reagere kraftigt nok på hackerangrebene, men det er uklart, hvad russerne kan bruge stjålne oplysninger til, siger forsker.

En berygtet russisk hackergruppe har haft held til at infiltrere e-mailkonti i det danske forsvar. (Foto: Reporters © Scanpix)

Det danske forsvar er flere gange blevet hacket af en russisk hackergruppe, der menes at trække tråde hele vejen op til præsident Vladimir Putin.

Angrebet er beskrevet i en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Det er dog ikke alle spørgsmål, som bliver besvaret i rapporten, siger Jeppe Teglskov Jacobsen, der er ph.d.-studerende ved Dansk Institut for Internationale Studier (DIIS) og Syddansk Universitet, hvor han forsker i brugen af hackere i militæret.

Det store ubesvarede spørgsmål er ifølge forskeren, hvad russerne kan stille op med de informationer, de har stjålet.

- Det spørgsmål kan man ikke besvare på baggrund af rapporten fra Center for Cybersikkerhed, og efter min vurdering har Center for Cybersikkerhed heller ikke selv svaret, siger Jeppe Teglskov Jakobsen.

Sådan angreb de

Ifølge Center for Cybersikkerhed har hackergruppen forsøgt at tiltvinge sig adgang til e-mailpostkasser og maskiner, som hører under Forsvaret og Udenrigsministeriet.

Blandt andet har hackerne forsøgt at narre brugernavne og kodeord ud af specifikke personer ansat under Forsvarsministeriet.

Center for Cybersikkerhed finder det "meget sandsynligt, at flere af forsvarets postkasser er blevet kompromitteret, og at hackerne har fået adgang til indhold fra postkasserne ad flere omgange i 2015 og 2016.

De russiske hackere har anvendt relativt simple teknikker, hvor de har oprettet en falsk hjemmeside, som ligner loginsiden til Forsvarets e-mailsystem.

Derefter har de sendt byger af mails til ansatte under Forsvarsministeriet og Udenrigsministeriet, som så ud til at være sendt internt fra Forsvaret og ministeriet.

Modtagerne har fået besked på at ændre kode, fordi et system skulle opdateres.

- Kort fortalt er der nogle medarbejdere i Forsvaret, der er faldet i og er kommet til at trykke på et link eller skrive deres password et sted, hvor de ikke skulle skrive det, siger Jeppe Teglskov Jakobsen.

Deres brugeroplysninger er røget direkte i lommen på de russiske hackere, der så kan logge ind på medarbejdernes rigtige e-mailkonti.

Rapporten om hackerangrebene kan læses her.

Ikke adgang til tophemmelige informationer

Hackerne har dog kun fået adgang til såkaldt ikke-klassificeret kommunikation.

Ifølge Jeppe Teglskov Jakobsen vil det efter alt at dømme være markant sværere at trænge ind til Forsvarets mere følsomme informationer, der ligger i lukkede netværk, som ikke er tilknyttet internettet.

Han er derfor ikke meget bekymret over de pågældende angreb.

- Almindelige medarbejderes e-mails, som ikke er klassificerede, kompromitterer ikke nødvendigvis national sikkerhed, siger han.

Angreb uden krudt og kugler

Ikke desto mindre bliver forsvarsminister Claus Hjort Frederiksen (V) kritiseret i hårde vendinger for ikke at reagere kraftigt nok på hackerangrebene.

Han har nemlig ikke tænkt sig at afkræve den russiske stat eller landets ambassadør i Danmark en forklaring.

Ifølge ministeren vil det ikke give mening, da han alligevel ikke forventer at få et svar.

Forsvarsordfører for Socialdemokratiet Henrik Dam Kristensen (S) er lodret uenig og melder sig i koret af kritikere, som også tæller Rådet for Digital Sikkerhed, Dansk Folkeparti, Enhedslisten og regeringspartierne Liberal Alliance og de Konservative.

Henrik Dam Kristensen mener, at Rusland og præsident Vladimir Putin skal have klar besked om, at hackerangrebene er langt over grænsen.

- Når et land bliver angrebet på sin suverænitet på denne måde - og det er et angreb, selv om det ikke er med krudt og kugler - så skal det gøres klart for det pågældende land, at det ikke er i orden, siger han.

K: Nato og EU må stå sammen mod Rusland

Forsvarsordfører for de Konservative Rasmus Jarlov (K) er enig i, at angrebene ikke skal passere upåtalt.

- Selvfølgelig skal den russiske ambassadør indkaldes til en samtale og have at vide, at det her ikke er i orden. Det skal jo ikke være sådan, at russerne får det indtryk, at vi accepterer denne opførsel, siger han.

Rasmus Jarlov forventer dog ingen indrømmelser fra russisk side og mener heller ikke, at Danmark skal tage en konflikt med Rusland alene.

- Det er vigtigt at handle sammen med vores allierede i Nato og EU, siger han.

Samtidig understreger forsvarsordføreren, at der skal aftales en form for handling, hvis angrebene fortsætter.

- Det er ikke noget, der ville stoppe, hvis vi for eksempel smed den russiske ambassadør ud af Danmark. Derfor mener jeg først og fremmest, at vi skal opruste, så vi har nogle ordentlige procedurer, der mindsker risikoen for cyberangreb.

Tidslinje over angrebene

  • Marts til juni 2015: Hackerne forsøgte at få fat i brugernavne og adgangskoder ved at sende phishing-mails til specifikke ansatte under Forsvarsministeriet og Udenrigsministeriet.

  • April til juni 2015: Hackerne forsøgte at stjæle loginoplysninger ved brug af en falsk loginside til Forsvarets mailsystem. Flere hundrede phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriet.

  • Juli til oktober 2015: Hackerne sendte phishing-mails til specifikke medarbejdere under Forsvarsministeriet og Udenrigsministeriet.

  • September til oktober 2015: Forsøg på tyveri af loginoplysninger - igen ved brug af en falsk loginside for Forsvarets mailsystem. Et par hundrede phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriet. I samme periode blev flere mailkonti forsøgt forceret.

  • Februar til april 2016: Rekognosceringsaktivitet mod Forsvarets samt flere andre offentlige myndigheders mailsystemer.

  • April 2016: Brugerkonti blev forsøgt forceret for at få fjernadgang til flere af Forsvarets it-systemer.

  • Oktober 2016: Hackerne brugte igen brugte en falsk loginside for Forsvarets mailsystem for at stjæle loginoplysninger. Omkring tusind phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriet. Kilde: Rapporten "Én aktør, mange angreb" fra Center for Cybersikkerhed