Sikkerhedsfirmaer advarer: Avanceret hackergruppe kan sabotere elnet i Europa

En lyssky hackergruppe har stjålet brugeroplysninger og kodeord til europæiske elnet siden 2015. Og nu har hackerne magt til at slukke for strømmen flere steder, advarer Symantec.

Artikel top billede

(Foto: scyther5 / scyther5)

En hackergruppe har siden 2015 angrebet energiselskaber i Europa og USA, og gruppen er nu så dybt inde så mange steder, at den kan skabe seriøse forstyrrelser på det europæiske elnet.

Det skriver Symantec i en ny rapport om gruppen, der går under navnet Dragonfly.

Dragonfly er angiveligt baseret i Østeuropa, og hackergruppen har blandt andet brugt malware forklædt som fest-invitationer til at stjæle data fra højtstående medarbejdere i energisektoren i Tyrkiet og Schweiz.

Helt konkret har de ansatte modtaget en invitation til en nytårsfest vedhæftet en email, og når invitationen åbnes, begynder et stykke software at indsamle brugeroplysninger fra den pågældende computer og lække dem til hackernes server.

Og ifølge Symantec, ser det ud til, at hackerne har adgang til de systemer, der styrer driften i energiselskaberne – de såkaldte ICS-systemer (industrial control systems).

”Dragonfly er tilsyneladende interesseret i at lære, hvordan energifaciliteter opererer og skaffe sig adgang til operationelle systemer i en sådan grad, at gruppen nu potentielt kan kontrollere eller sabotere systemerne, hvis den ønsker det.”

Petya-modellen

Udover de klassiske phishing-angreb har Dragonfly også angrebet energisektoren med mere avancerede redskaber. Gruppen benytter blandt andet de såkaldte vandhuller – en betegnelse, der dækker over, at hackerne i det skjulte inficerer legitime hjemmesider, som deres mål besøger.

Dragonfly har også haft held til at få foden indenfor hos flere underleverandører. Gruppen har ”bundlet” trojanere og bagdøre med legitime softwareopdateringer, og på den måde har energiselskaberne selv installeret hackernes malware sammen med den almindelige software.

Den metode har senest vist sig at være uhyre effektiv ved Petya-angrebet, der lammede kæmpe-virksomheder som Mærsk og Saint-Gobain. Her inficerede bagmændene en opdatering til den ukrainske revisionssoftware Medoc, der er obligatorisk for alle virksomheder i Ukraine, og dermed lukkede virksomhederne selv malwaren ind.

Det kan du læse mere om her: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

El-net og kritisk infrastruktur er i stigende grad blevet interessante for hackere, og tilbage i 2015 afbrød et cyberangreb strømmen hos 230.000 mennesker i Ukraine.

Sidste år trådte et nyt EU-direktiv i kraft, der kræver, at alle medlemslande skal definere sin kritiske infrastruktur og højne sikkerheden hos de virksomheder og myndigheder, der blandt andet driver elnet.

Læs også:

Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Rambøll Management Consulting

    Senior AI Engineer

    Midtjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse