Artikel top billede

Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

Interview: Forsvarets Efterretningstjeneste advarer mod ny hacker-trend, der er begyndt at dukke op. "Vi er vidne om, at danske virksomheder i løbet af 2016 har været udsat for angreb, hvor der formodentligt også er forsvundet data," siger direktør Thomas Lund Sørensen.

Danske organisationer og virksomheder risikerer i meget stort omfang at blive offer for cyberspionage.

Det fremgår af en ny trussels-vurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

I rapporten lyder det, at 'der er tale om en meget aktiv trussel mod danske interesser. Truslen kommer især fra udenlandske stater.

Center for Cybersikkerhed klassificerer trusselsniveauet i forbindelse med cyberspionage som 'meget høj.'

Den amerikanske valgkamp har mere end noget andet illustreret, at Rusland i øjeblikket forfølger en ekstrem aggressiv strategi i cyberspace.

Her var det efter alt at dømme russiske hackere, der brød ind i mail-konti tilhørende Det Demokratiske Parti og præsidentkandidat Hillary Clintons kampagne.

Derfor er der al mulig grund til, at danske virksomheder og myndigheder forbereder sig på, at også de kan blive mål for cyberangreb fra Rusland.

Forsvarets Efterretningstjeneste (FE) nævner dog ikke direkte Rusland.

Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed under FE, påpeger imidlertid, at tjenesten har noteret sig de udmeldinger, der er kommet fra amerikanske efterretningstjenester, hvor der bliver konkluderet, at angreb med stor sandsynlighed udgår fra Rusland.

"Vi er både diplomatiske og forsigtige, så vi sætter nødigt aktør-navn på. Men vi kan sige, at den slags angreb er et interessant middel for stater, der har et ønske om at påvirke specifikke beslutninger i en særlig retning eller har et ønske om destabilisere nogle af de institutioner, som vi er medlem af. Det kan eksempelvis være institutioner som EU eller Nato," siger han til Computerworld.

Teknikken, der blev brugt i forbindelse med den amerkanske valgkamp, bliver af FE betegnet som "hack'n'leak" eller "hack og læk".

Teknikken er ifølge Thomas Lund Sørensen den samme, der anvendes i forbindelse med cyber-spionage. 

Her er forskellen dog, at følsomme og kontroversielle data bliver lækket - nogle gange i stærkt manipuleret form - på strategisk udvalgte tidspunkter.

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Ifølge Thomas Lund Sørensen er det endnu uvist om, der er aktører, som er interesseret at anvende "hack'n'leak-teknikken" mod Danmark. 

Men han forklarer, at det typisk vil være i forbindelse med, at begivenheder som valg og folkeafstemninger, at teknikken bliver anvendt. 

"De følsomme data kan dog være stjålet lang tid i forvejen og kan oprindeligt være blevet stjålet med et helt andet formål," slår han fast

I rapporten fra Center for Cybersikkerhed peges der på, at 'flere statslige eller statsstøttede hackere har både evner og ressourcer til at udføre avancerede cyberangreb, hvor komprommitering kan være svær at opdage.'

Thomas Lund Sørensen afslører dog, at FE har kendskab til hændelser, hvor danske virksomheder eller organisationer er blevet udsat for angreb, hvor formålet kan have været at bruge dem i forbindelse med "hack'n'leak-teknikken." 

I de fleste tilfælde har hackerne dog ikke haft held med rent faktisk at få adgang til de ønskede data. 

"Men vi er også vidne om, at danske virksomheder i løbet af 2016 har været udsat for angreb, hvor der formodentligt også er forsvundet data. Af hensyn til vores arbejdsmetoder, kan vi dog ikke nævne navnene på de pågældende virksomheder," siger han. 

Der er dog enkelte kendte eksempler på, at danskere er blevet berørt af hack'n'leak-angreb. 

Som eksempel nævner Thomas Lund Sørensen, at hacket mod Det Internationale Antidopingagentur WADA, der formodentligt blev udsat for hackerangreb af den russiske hackergruppe Fancy Bear. 

Dette angreb kom i kølvandet på afsløringen af, at de russiske myndigheder blev afsløret i systematisk doping og truet med udelukkelse fra international konkurrencer.

Du finder den nye trusselsvurdering fra Center for Cybersikkerhed her.



CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere