Hackere fra Iran stod bag ondsindet spionangreb mod Udenrigsministeriet

Det var hackere fra Iran, der sidste år rettede et intensivt angreb mod Udenrigsministeriet og installerede et ondsindet spionprogram på en computer.

Sådan lyder konklusionen i en amerikansk kulegravning, som afdækker et spionnetværk forbundet med en iransk hackergruppe, der også har angrebet andre regeringer og højtprofilerede mål. I undersøgelsen, der er udført af det amerikanske sikkerhedsfirma Palo Alto Networks, fremhæves angrebet i Danmark som et af dem, der har udgangspunkt fra Iran.

Ifølge trusselsanalytiker Simon Conant fra Palo Alto har den digitale efterforskning »afdækket en operation, der i næsten et årti succesfuldt har holdt sig under radaren, og som har udført målrettet spionage fra Iran«.

»Efterhånden som vores indsamling af data voksede, fandt vi i vores efterforskning specifikke udgaver af den samme ondsindede software, som den danske regering omtalte i deres rapport,« siger Simon Conant til Jyllands-Posten.

Da angrebet mod Udenrigsministeriet kom frem i januar, ville Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, FE, ikke sætte landenavne på.

»Den nye rapport fra Palo Alto Networks konkluderer, at det er en iransk gruppe, der står bag angrebet. Det vil vi principielt hverken be- eller afkræfte. Men alt tyder på, som vi sagde i januar, at der er tale om en velorganiseret, statssponseret aktør, der har stået bag en kampagne i længere tid,« siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.

Udenrigsordfører Nick Hækkerup (S) finder oplysningerne »stærkt bekymrende« og mener, at regeringen bør rejse sagen over for Iran. Samme krav har Nikolaj Villumsen fra Enhedslisten, der også kræver en redegørelse:

»Det er dybt problematisk, hvis oplysninger om f.eks. dansk-iranske demokratiforkæmpere eller danske statshemmeligheder er endt i kløerne på det iranske diktatur.«

Det har ikke været muligt at få en kommentar fra udenrigsminister Kristian Jensen, men Udenrigsministeriets it-chef, Jess Pilegaard, understreger, at ingen data blev stjålet under angrebet. Han siger, at ministeriet, som er under daglig hackerbeskydning, »ikke prioriterer efterforskning af de mange mislykkede angreb«. Sikkerhedsekspert Peter Kruse fra virksomheden CSIS Security Group, der støtter konklusionen i den amerikanske rapport, siger, »at det ikke kan udelukkes, at der kan være lækket data«.

»Hackerne har brugt et værktøj, hvis mål det er at fjernbetjene computere og dermed få data fra den. Når de så får ram på en maskine, så skal der næsten et mirakel til at stoppe kommunikationen. Derfor er der en risiko for, at der er blevet lækket data. Når de først er inde, er der en risiko for, at data kan være sluppet ud fra indersiden og ud til hackerne,« siger Peter Kruse.