»Hackerangreb på forsvaret ikke overraskende«
Gentagende russiske anslag i 2015 og 2016 er forventeligt iflg. ekspert i cybersikkerhed
En hackergruppe styret af den russiske stat har i 2015 og 2016 ulovligt skaffet sig adgang til mailkontoer tilhørende specifikke ansatte i det danske forsvar. Det viser en ny rapport fra Center for Cybersikkerhed.
Bag angrebene står gruppen Fancy Bear, der også stod bag den store lækage fra anti-dopingagenturet WADA og hackerangrebet mod Demokraterne på til det amerikanske præsidentvalg.
»Det overrasker mig ikke, for vi ved jo, at det sker hele tiden. Der er bare ikke meget som kommer frem, fordi dem, der bliver ramt, ikke siger det højt. Det foregår hele tiden, og selvfølgelig er forsvaret – og det ved de jo også godt – et oplagt mål,« lyder det fra Lars Ramkilde Knudsen, der er professor ved Danmarks Tekniske Universitet og forsker i kryptologi, it-sikkerhed og cybersikkerhed.
Han har bl.a. været med til at udvikle en app, som Forsvaret bruger til at dekryptere samtaler over mobiltelefonen samt beskeder og mails. Ved de angreb, der er blevet offentliggjort i dag, hænger han sig særligt ved det faktum, at hackerne kun har skaffet ikke-klassificeret materiale.
»Jeg ved, at der eksisterer forskellige lag af sikkerhed, for de forskellige grader af klassificerede papirer. Forsvaret ved godt, at hackerangreb eksisterer, så det er noget de har fokuseret på i lang tid,« lyder det fra Lars Ramkilde Knudsen, der anser det som yderst positivt, at hackerne ikke har formået at stjæle militære hemmeligheder.
Forsvarsminister Claus Hjort Frederiksen (V), mener, at informationerne kan bruges til forsøg på rekruttering af dobbeltagenter, afpresning og til planlægning af yderligere angreb. Det fortæller han til Berlingske, og får opbakning af Henrik Ø. Breitenbauch, centerleder på Center for Militære Studier.
»Et motiv kan være at finde personfølsomme oplysninger, som betyder, at man enten i dag eller om 10-20 år kan afpresse folk til at blive spioner for Rusland. Og jeg tror i høj grad, at det er det vigtigste motiv,« siger han til Ritzau.
Selvom angrebene altså stammer fra Rusland, vil Claus Hjort Frederiksen ikke kræve en forklaring:
»Det kunne jeg ikke engang få mig selv til, for jeg ved jo, at jeg ikke vil få et svar. Sådan er det jo, det er en daglig kamp mod de her hackere.«
Henrik Ø. Breitenbauch mener også, at hackerangrebene er udtryk for en ny stil, hvor russere er ligeglade med at opføre sig pænt.
»Det her er et meget konkret eksempel på, at Rusland har en konfrontatorisk stil, hvor man ikke længere opfører sig, som om man ønsker at være en venligsindet nation, som er en god nabo,« siger centerlederen til Ritzau.
Hackerangrebene er sket ved, at hackerne har sendt byger af e-mails til nøje udvalgte personer i forsvaret. De pågældende mails så ud til at komme internt fra forsvaret.
I e-mailene har personerne fået besked på at ændre password, fordi et system skulle opdateres. På den måde har hackerne fået fat i deres password og har kunne tømme deres e-mail-konti for information.