Microsoft afslører nyt cyberangreb mod Ukraine: Det kan få store konsekvenser

Det vides ikke, om det er russerne, der står bag angrebet.

Skulle det være Rusland, der står bag angrebet, ville det ikke være første gang, at nationen viste muskler ud i cyberkrigsførelse. (© DR Grafik Nathalie Nystad)

'Vær bange og forvent det værste'

Sådan afsluttedes den melding, der fredag tonede frem på flere statslige, ukrainske hjemmesider. Beskeden kom dog ikke fra myndighederne selv, men på grund af et omfattende cyberangreb, der lagde flere hjemmesider ned.

Verdenspressen kastede sig straks over angrebet, der landede lige i hjertet af den betændte konflikt mellem Ukraine og Rusland, da sidstnævnte lige nu har omtrent 100.000 soldater udstationeret langs den ukrainske grænse.

Nu oplyser Microsoft, der har undersøgt angrebet, at der udover fredagens angreb har været endnu angreb. Et langt mere alvorligt et af slagsen, siger DR's tech-korrespondent Henrik Moltke.

- Der er faktisk to angreb. Det, der skete mellem torsdag og fredag, er i mine øjne ikke så alvorligt. Det er det, der hedder defacement, og er en form for digital graffiti, hvor man går ind og laver om på en række myndigheders hjemmesider.

Ukrainere! Alle jeres personoplysninger er uploadet til det offentlige netværk. Alle lokale data er blevet slettet og kan ikke genskabes. Al information om dig er blevet offentliggjort, vær bange og forvent det værste, stod der på de hackede hjemmesider. (Foto: VALENTYN OGIRENKO © Ritzau Scanpix)

- Her i weekenden er Microsoft så ude at sige, at der har været et andet angreb, der har spredt en malware, altså en kode, der kan ødelægge og slette meget, meget store mængder data. Det er meget værre og kan få store konsekvenser, siger Henrik Moltke til P1 Morgen.

Russerne har tidligere angrebet kraftværker og erhversliv

Indtil videre har malwaren dog ikke haft konsekvenser, men den ligger nu på rigtig mange ukrainske computere, hvor hackerne - hvem de så end er - kan aktivere den, når de vil.

- Microsoft melder det her ud, fordi vi er midt i en højspændt politisk konflikt mellem Rusland og Ukraine, hvor mange frygter, at russerne snart vil begynde en invasion.

Ukrainske kampvogne træner nær grænsen til det russiskannekterede Krim. (Foto: General Staff of the Armed Force © Ritzau Scanpix)

- Og det her med at kunne lægge landets IT-infrastruktur ned er jo et meget effektivt redskab, og vi har virkelig set russerne gå til stålet med cyberangreb tidligere.

Her peger Henrik Moltke på to episoder, hvor cyberangrebene i den grad viste deres effektivitet.

- De har blandt andet lukket to atomkraftværker i Ukraine. En gang i 2015 og en gang i 2016, og så så vi et stort angreb i 2017, hvor man gennem et regnskabsprogram, som 90 procent af alle ukrainske virksomheder bruger, ramte erhvervslivet i meget stort omfang og destabiliserede landet, siger han.

Kan gøre det svært at mobilisere

Det vides endnu ikke, om det er Rusland, der står bag malware-angrebet på Ukraine, og det diskuteres også, hvorvidt Rusland kommer til at krydse grænsen til landet.

Men gør de det - og er det dem, der har kontrollen over malwaren - så har de fået et ekstra kort på hånden med cyberangrebet. Det vurderer Flemming Splidsboel, der er seniorforsker i global sikkerhed ved Dansk Institut for Internationale Studier.

- Man kan manipulere med varmeanlæg, trafiklys og betalingssystemer og dermed vanskelliggøre et forsvar. Hvis man lukker samfundet ned, så er det meget svært at mobilisere og for eksempel indkalde værnepligtige, forklarer han.

Russiske finskytter tog i sidste uge del i en militærøvelse i Rostov, der grænser op til Ukraine. (Foto: SERGEY PIVOVAROV © Ritzau Scanpix)

Samtidig kan et effektivt cyberangreb også rykke på støtten til en militær indsats ved at skabe uro i befolkningen.

- Prøv at forestille dig bare et par dage her i Danmark, hvor vi ikke kan bruge vores Dankort, vores rejsekort eller købe billetter på nettet.

- Det kan jo også skabe en følelse af, at ledelsen af ens land er inkompetent. Og det kan skabe splid i befolkningen og mindske opbakningen til krigsindsatsen, forklarer Flemming Splidsboel.

Microsoft tør jo ikke gå ud og pege på russerne som dem, der står bag det her. Hvem tror du står bag?

- Jeg ved det jo ikke, men hvis jeg var en af dem, der skulle efterforske det her, så ville jeg selvfølgelig have en gul post-it, hvor der stod Rusland på.

Kostede Maersk to milliarder

Selvom cyberangrebene ikke hænger sammen med en større geopolitisk konflikt, så er det stadig problematisk, når malware-angreb rammer store netværk, forklarer Henrik Moltke.

- Ved cyberangrebet i 2017 havde Maersk en computer i Odessa, der havde det "inficerede" program, så spredte det sig lynhurtigt til en række internationale firmaer og lukkede ned for Maersk. Det kostede dem to milliarder kroner.

- Ukraine ligger i et computernetværk ikke særlig langt fra Danmark, og derfor tror jeg, at både den danske forsynings- og energisektor og hele den europæiske er rigtig meget på cyberdupperne, siger Henrik Moltke.