De to russiske hackergrupper menes at have forbindelse til de inderste cirkler af det russiske statsapparat.

Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Mød de to russiske hackergrupper, der blander sig i den amerikanske valgkamp og tidligere har hacket det ukrainske el-net og en fransk tv-station.

Fancy Bear og Cozy Bear. Det kunne måske lyde om karakterne i en af de Hanna-Barbera-tegnfilm, som mange af os så i vores barndom.  

Men virkeligheden er langt fra så nuttet.

For Fancy Bear og Cozy Bear er navnene på tidens måske to mest omtalte hackergruppe, og ifølge it-eksperter og vestlige efterretningstjenester er de to gruppe et bevis på, at den berømte russiske bjørn er begyndt at vise tænder i cyberspace.

De to grupper udgør angivelig spydspidsen i den russiske stats forsøg på at påvirke den demokratiske proces i både Europa og USA.

Eksempelvis skrev sikkerhedsfirmaet Crowdstrike tidligere på året i en rapport

"Begge grupper engagerer sig i omfattende politisk og økonomisk spionage til fordel for Rusland, og det menes, at de har meget nære bånd til den russiske efterretningstjeneste."

Vil påvirke den amerikanske valgkamp
Især Fancy Bear har gennem de seneste måneder været i fokus, fordi gruppen mistænkes for at stå bag hackangrebene mod Det Demokratiske Parti i USA samt den amerikanske præsidentkandidat Hillary Clintons kampagne.

Her stjal hackerne flere tusinde mails, som i øjeblikket drypvis bliver offentliggjort på internetsiden WikiLeaks.

Samtidig vurderer Crowdstrike, at Cozy Bear har haft adgang til Det Demokratiske Partis servere allerede et år tidligere, hvor gruppen i stilhed høstede data fra partiet.

Det menes, at russernes intention er at påvirke den amerikanske valgkamp i Donald Trumps favør. 

Dels i et forsøg på at destabilisere USA, og dels fordi Donald Trump har givet indtryk af at være betydeligt mere positivt stemt overfor Rusland, end hans modstander Hillary Clinton.

Sådan genkender du de russiske bjørne
I en stor artikel på det amerikanske nyhedsmedie Buzzfeed News er historien om de russiske hackere for nylig blev oprullet.

Her bliver det fortalt, at det er uvist, hvor mange hackere, der er tilknyttet "Fancy Bear".

Men de amerikanske myndigheder har tidligere hævdet, at "gruppen opererer på ordre fra de øverste cirkler i den russiske regeringer", og ifølge Crowdstrike er Fancy Bear også kendte under navne som APT 28 og Tsar Team, mens Cozy Bear tidligere også har været benævnt APT 29, Office Monkeys, CozyCar, og CozyDuke.

Læs også: Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politikere

Går ikke efter økonomiske mål
Den britiske avis Guardian har tidligere påpeget, at de to hackergruppers angreb er kendetegnet ved at gøre brug af kostbare digitale værktøjer samt ved ikke at gå efter mål med økonomisk værdi. 

I stedet er grupperne interesseret i data, der er følsomme, strategisk vigtige og ofte har potentiale til at sætte grupper eller personer i forlegenhed.

Samtidig går grupperne også efter mål, der er i overenstemmelse med den russiske regerings politiske interesser.

Ny sikkerhedspolitisk udfordring
En kilde i den amerikanske forsvarsministerium siger til Buzzfeed News, at de russiske cyberangreb er udtryk for en helt ny sikkerhedspolitisk udfordring: 

"Fancy Bear er et eksempel på at Rusland, eller i det mindste en del af den russiske regering, har taget handskerne af. Det er ulig noget som vi har set før," siger kilden det amerikanske medie. 

Meget tyder dog på, at de seneste forsøg på at blande sig i den amerikanske valgkamp blot er kulmination på et længerevarende forløb, hvor Fancy Bear har udført cyber-operationer rettet mod en lang række lande. Her i blandt Georgien, Ukraine, Polen og Syrien. 

Det første eksempel på det, fik vi i 2008 - kort før den russiske invasion af nabolandet Georgien.

Her blev georgiske medier og regeringshjemmesider udsat for såkaldte DDoS-angreb, og efterfølgende blev den daværende georgiske premierminister, Mikheil Saakashvilis hjemmeside taget ned og erstattet med en billedekollage, hvor han blev sammenlignet med Adolf Hitler. 

Mere og mere sofistikerede 
Efterfølgende er Fancy Bears angreb kun blevet større og stadig mere sofistikerede.

Ifølge Buzzfeed er et cyberangreb på den franske tv-station TV5 Monde det bedste eksempel på, hvor sofistikerede de russiske hackerangreb kan være.

Læs også: Er Obama og Putin på vej i cyberkrig? USA forbereder kæmpe cyber-angreb på Rusland

I april 2015 blev stationens tv-signal afbrudt i adskillige timer, og samtidig blev kanalens hjemmeside, og Facebook-side overtaget af en gruppe, der kaldte sig selv for Cyber Caliphate, der hævdede at repræsentere terrorgruppen Islamisk Stat. 

Eksempelvis udskiftede hackerne det såkaldte covorphoto på tv-stationens Facebook-side med et billede, der bar teksten "Je Suis IS" og efterfølgende postede hackerne billeder af identitetskort, der angiveligt tilhørte franske soldater.

Samtidig advarede gruppen Frankrig mod at gribe militært ind i den syriske borgerkrig. 

Efterfølgende har cybersikkerhedsfirmaet FireEye fundet ud af, at det næppe var Islamisk Stat, der stod bag angrebet. For ifølge FireEye kom angrebene fra IP-adresser med relation til Fancy Bear. 

Det gættes på, at det russiske motiv har været at skabe yderligere frygt i den franske befolkning og dermed medvirke til en destabilising af landet, der blot få måneder tidligere var vidner til det blodige terrorangreb på satire-avisen Charlie Hebdo. 

Læs også: Sådan kunne hackere sende stor fransk tv-station i sort

Stod bag stort hack af ukrainsk el-net
Den tyske efterretningstjeneste BfV har ifølge Buzzfeed News tidligere kategoriseret Fancy Bear som en gruppe, der er engageret i hybrid krigsførsel, hvor konventionel krigsfølelse bliver blandet med cyberkrigsførsel.

Eksempelvis forbinder den tyske efterretningstjeneste Fancy Bear med et angreb på Ukraines elektricitetsnet, der efterlod 230.000 ukrainere uden strøm lillejuleaften 2015.

Det fandt således sted midt under den hårde ukrainske vinter og samtidig med, at Ukraine var involveret i en væbnet konflikt med pro-russiske seperatister i det østlige Ukraine. 

En amerikansk cyberkrigs-ekspert ved navn Robert M. Lee har i magasinet Wired kaldt angrebet for "brilliant" og "yderst sofistikeret". 

Jason Healey, tidligere chef for Det Hvide Hus' cyber-infrastruktur, siger til Buzzfeed News, at den russiske indblanding i den amerikanske valgkamp også bør bekymre USA's europæiske allierede, hvor borgerne i blandt andet Frankrig, Storbritannien og Tyskland snart skal til valgurnerne. 

"De gjorde det her mod De Forenede Stater, der er intet der stopper dem fra også at gøre det mod vores allierede i Europa," siger han.

Læs også:
Ministre må ikke bruge Apple Watch: Frygter spionage via uret

Obama efter russiske hackerangreb: Vi vil svare passende igen





Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk virksomheden med en effektiv omkostningsstrategi
Det har aldrig været mere påkrævet at kaste et kritisk blik på virksomhedens indkøbs- og omkostningsstruktur og undersøge, hvilke processer og aftaler, der kan optimeres. Det gælder både i almindelighed – en optimeret omkostningsstruktur kan trods alt aflæses direkte på bundlinjen. Men det er særligt kritisk for de mange virksomheder, der ser ind i et marked præget af stigende usikkerhed som følge af manglende transparens og af usikkerheden om, hvilke konsekvenser pludselige politiske indgreb kan få for afsætnings- og konkurrencesituationen. Der er eksempelvis store potentielle gevinster at hente ved at bygge velfungerende strukturer omkring indkøb og samarbejde med underleverandører. Blandt andet i form af realtidsbaseret indsigt i omkostningsstrukturen, herunder i potentialet for forbedringer, samt i form af en styrket forsyningskæde.