Indland

Hackergruppe angreb private mailkonti hos Forsvarets ansatte

En hackergruppe forsøgte at få adgang til Forsvarets ansattes private e-mailkonti, afslører en it-ekspert.

Hackerne forsøgte at få adgang til Forsvarets ansattes mailkonti gennem såkaldte phishing-e-mails, der lykkedes at franarre ansatte deres loginoplysninger (Foto: © Henning Bagger, Scanpix)
Mere end 30 dage gammel

Den berygtede hackergruppe Fancy Bear har angiveligt angrebet ansatte i Forsvaret og Forsvarsministeriet på flere fronter end hidtil kendt.

Det skriver Information.

I april kom det frem, at gruppen, der menes at være knyttet til den russiske stat, over en længere periode i 2015 og 2016 har haft adgang til Forsvarets e-mailsystem.

Det var sket, efter at det med såkaldte phishing-e-mails var lykkedes at franarre ansatte deres loginoplysninger.

På samme måde har gruppen angrebet de ansattes private e-mail-konti. Det fortæller den hollandske cybersikkerheds-ekspert Feike Hacquebord fra firmaet Trend Micro.

- Jeg informerede de danske myndigheder tilbage i august 2015, siger han til Information.

- Både om det, der siden har været fremme i den danske presse om angreb på det danske forsvars webmail. Men også om, at højtprofilerede danske mål var blevet angrebet på deres private, gratis e-mailadresser.

Hvem de "højtprofilerede mål" var, ønsker Feike Hacquebord af hensyn til de pågældende ikke at fortælle.

- Men de fleste arbejdede for den danske hær og Forsvarsministeriet, siger han.

Fem personer klikkede på link

Feike Hacquebord er en af verdens førende eksperter i Fancy Bear-gruppen, der også er kendt under navnene APT 28 og Pawn Storm.

Det er uvist, om det lykkedes hackergruppen at få adgang til de danske måls private e-mails.

Men Feike Hacquebord fortæller, at fem personer har klikket på det link, hackerne sendte dem. Han har ikke overblik over, hvor mange der modtog en e-mail uden at klikke på linket.

Hvis Feike Hacquebord fra Trend Micros oplysninger er korrekte, og hackerne har fundet "kompromitterende oplysninger", kan det tænkes at bruges til afpresning.

Det har ikke været muligt for Information at få et interview med forsvarsminister Claus Hjort Frederiksen. Han henviser til Forsvarets Efterretningstjeneste. I en mail til Information skriver tjenestens Center for Cybersikkerhed (CFCS):

"Center for Cybersikkerhed er bekendt med, at Trend Micro har udsendt rapporter om APT28-angrebet. Ift. spørgsmålet om, hvornår CFCS har modtaget oplysninger og centrets analyse af angrebets udbredelse, så offentliggør CFCS ikke nærmere detaljerede oplysninger om, hvordan analysen gennemføres eller om dens resultater, udover hvad der måtte fremgå af CFCS’s undersøgelsesrapporter."

/ritzau/

Facebook
Twitter