Udland

Først forsøgte de at ramme Eurovision, og nu ser de ud til at have angrebet Danmark, men hvem er hackergruppen Killnet?

Syv danske banker oplevede i går og i dag, at deres hjemmesider var nede efter et hackerangreb.

Hackergruppen Killnet har siden krigens begyndelse forvandlet sig fra en gruppe småkriminelle til en gruppe russiske patrioter. (© (DR Grafik/Søren Winther Nørbæk))
Af
Mere end 30 dage gammel

Syv danske banker herunder Nationalbanken har været ramt af hackerangreb, der har drillet bankernes hjemmesider mandag og tirsdag.

Dermed ser det ud til, at cyberkrigen mod Danmark har taget endnu et skridt op ad eskalationsstigen.

Og pilen peger lige nu ét sted hen.

Nemlig på den prorussiske hackergruppe Killnet.

Ifølge Danske Banks sikkerhedschef, Lance McGrath, har gruppen, der trådte ind på hackerscenen i starten af 2022, påtaget sig skylden for angrebet. Samme melding kommer fra Jan Kaastrup, partner og sikkerhedsekspert i cybersikkerhedsfiirmaet CSIS.

Ikke overraskende var der tale om et såkaldt DDoS-angreb på de danske banker. Det er nemlig her gruppen har specialiseret sig, fortæller Jan Lemnizer, der er assisterende professor på CBS med speciale i cybersikkerhed.

De relativt effektive, men også ret enkle DDoS-angreb er nemlig mere eller mindre det, Killnet er i stand til at præstere.

- De laver DDoS-angreb, og det gør de ret godt. Vi ser dog ikke den slags sofistikerede hacking, som man ser hos de dygtigste russiske hackergrupper, fra dem, forklarer Jan Lemnitzer.

Slog kløerne i Eurovision

Alligevel mistænkes gruppen for at stå bag en lang række hackerangreb i Europa, hvor officielle statsshjemmesider er blevet ramt. Derudover har også den amerikanske våbenproducent Lockheed Martin været under angreb, fordi man leverede våbensystemer (HIMARS, red) til Ukraine. En angreb Kilnet mener at stå bag.

Amerikanske HIMARS spiller en afgørende rolle i Ukraines kamp mod Rusland. Derfor påstår Killnet at stå bag på våbengiganten Lockheed Martin, der leverer våbensystemer til Ukraine. (Foto: © HANNIBAL HANSCHKE, Ritzau Scanpix)

I maj sidste år forsøgte hackergruppen ifølge italiensk politi også at blokere Eurovision's hjemmeside under Ukraines optræden.

- De ser Eurovision som en måde at bringe vestlig, perverteret homokultur ind i landet, så for dem er det et højt prioriteret mål, forklarer Jan Lemnitzer.

Småkriminelle blev russiske patrioter

Fortællingen om Ruslands digitale tæskehold starter dog meget langt fra en ideologisk kamp mod vestlig kultur. Faktisk var Killnet inden krigens udbrud en gruppe helt almindelige småkriminelle, der mod betaling fra højestbydende foretog de såkaldte DDoS-angreb.

- Da krigen trak ud, og ukrainerne selv fik sig en it-hær, der benyttede sig af de DDoS-angreb, så besluttede man fra russisk side at kopiere det. Og så var det helt oplagt for FSB (Den Russiske Sikkerhedstjeneste, red) at tage fat i de her kriminelle hackere og give dem et tilbud, de ikke kunne afslå.

- Det er i hvert fald en forklaring, og pludseligt meldte Killnet ud, at de nu alene var motiveret af patriotisme, siger Jan Lemnitzer.

Et tilbud, de ikke kunne afslå?

- Den russiske stat kunne jo sende dem til en straffekoloni, da de jo er kriminelle. Det er jo ikke en stat, hvor det er smart at sige nej, når man bliver bedt om en tjeneste, siger Jan Lemnitzer.

'Ikke en klar linje mellem statshackere og kriminelle'

I Killnet fandt man en hackergruppe, der ikke havde lige så direkte forbindelser til den russiske stat, som de russiske statshackere, der blandt andet angriber Ukraine.

Men som meget andet i det russiske militærapperat er hegnet mellem privat aktør og officiel soldat af en højde, der er til at springe over.

- Der er ikke en klar linje i Rusland mellem statshackere og kriminelle aktivister som Killnet. Det kan være de samme mennesker, der så bare prikkes af den russiske stat og får en ordre.

- For eksempel lykkedes det dem angiveligt at stjæle data fra Lochhead Martin – og det kunne indikere, at de fik hjælp fra dygtige russiske statshackere, da det kræver et mere sofistikeret angreb end et DDoS-angreb, siger Jan Lemnitzer.

Tirsdag meldte Bankdata, der leverer it-løsninger til de berørte banker, ud, at alle hjemmesider igen var oppe. Fra flere af bankerne lød det, at angrebene havde begrænset effekt.

Nybrud i angrebsstrategien

Ifølge Jan Lemnitzer begynder vi dog at se et skift i gruppens aktiviteter.

- Ukrainerne har fra starten brugt DDoS-angreb til at få den almindelige russiske befolkning til at mærke, at de var i krig. For eksempel ved at ramme russiske massemedier og banker. Der har russerne lidt overraskende valgt at sætte sig på den høje hest, og Killnet har primært angrebet regeringshjemmesider, og det er almindelige mennesker jo ligeglade med.

- Så ved at angribe banker, så folk ikke kan tilgå deres penge, har de faktisk ændret strategi, siger Jan Lemnizer.

Tilbage i maj sidste år hævede Center for Cybersikkerhed niveauet for truslen for cyberaktivisme fra lav til middel.

Facebook
Twitter