Rusland afviser anklager om hacking af dansk forsvar

Rusland står ikke bag hacking af ansattes e-mails i det danske forsvar, lyder det.

Den danske forsvarsminister Claus Hjort Frederiksen (V) fortalte i går til Berlingske, at han ikke regner med, at Rusland vil indrømme landets skyld i sagen. (Foto: Òlafur Steinar Gestsson © Scanpix)

Russiske hackere har skaffet sig adgang til ansattes e-mails i det danske forsvar i 2015 og 2016. Sådan lyder det i en netop offentliggjort rapport fra Center for Cybersikkerhed.

Men den anklage afviser Rusland.

- Rusland er ikke en stat, der udfører hackerangreb, siger Dmitry Peskov, der er talsmand for den russiske præsident, Vladimir Putin, ifølge nyhedsbureauet Reuters.

Den danske forsvarsminister Claus Hjort Frederiksen (V) fortalte i går til Berlingske, at han ikke regner med, at Rusland vil indrømme landets skyld i sagen. Han gav udtryk for, hvor vanskeligt det er at stille noget op over for hackerangreb.

- Det er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre, og det er en evig kamp for at holde dem væk, siger han.

Dristigt at anklage Rusland for angreb

Men det er dristigt, at forsvarsministeren anklager Rusland for angrebet, siger it-sikkerhedsekspert Peter Kruse fra CSIS Security Group.

- Det er modigt at starte en potentiel diplomatisk krise, hvis der ikke er styr på beviserne. Og de ser meget spinkle ud i denne sag. Det er i hvert fald det indtryk, man får, ud fra det der er frigivet i rapporten fra Center for Cybersikkerhed, siger han.

Samtidig medgiver han, at de danske myndigheder kan ligge inde med afgørende oplysninger, som af beskyttelseshensyn ikke kan indgå i rapporten.

- Det håber jeg, at de gør. For jeg ville ikke pege fingre af Rusland på baggrund af rapporten, siger han.

Ifølge Peter Kruse skal der være en række tungtvejende beviser, før man entydigt kan sige, at Rusland stod bag angrebene:

- De forskellige aktører er dygtige nok til at lægge røgslør for at vildlede efterforskerne.

Peter Kruse tilføjer, at der er tale om et helt lavpraktisk phishing-angreb mod et webmailsystem, der er mere usikkert end Gmail, og som ikke kræver de store kompetencer at udføre.

- Militæret er et højprofileret mål, så jeg ville nok ikke have valgt at stille webmail til rådighed. Det er en lavthængende frugt at stjæle medarbejdernes brugeroplysninger, siger han.