Artikel top billede

Wannacry var også en af de store angreb i 2017

Kaspersky: Kinesere bag 10 ud af 24 avancerede hackerangreb

Kinesiske hackere går efter strategiske mål gennem bagdøre i legitim software, mens russerne fokuserer på banker og hæveautomater - blandet andet i Danmark, viser ny rapport.

Nålen peger i øjeblikket på russerne i takt med, at de amerikanske politikere og myndigheder sætter fokus på den mulige russiske indflydelse på det amerikanske valg.

Men ifølge det russiske it-sikkerhedsselskab Kaspersky Labs netop udgivne sikkerhedsrapport for tredje kvartal er der mindst lige så god grund til at holde øje med de kinesiske hackere.

Ifølge Kasperskys rapport har kineserne især interesseret sig for at inficere kendt software for at skaffe sig adgang.

Et af de ramte programmer er det udbredte CCleaner-program, som ironisk nok netop skal rense brugerens maskine.

I alt nåede hele 2,27 millioner mennesker at downloade den inficerede udgave af CCleaner. Og en senere analyse fra blandt andet Ciscos Talos-labs viste, at der var tale om et målrettet angreb mod firmaer som Sony, Cisco, Samsung og Vwware - sandsynligvis for at kunne bedrive industrispionage.

Du kan læs mere om CCleaner-angrebet her CCleaner har været hacket og inficeret i ugevis: Her er hackernes virkelige mål med angrebet (og det var ikke dig).  

Kasperskys rapport fremhæver desuden, at især antallet af målrettede angreb er steget mellem juli og september i år. Og at der i tallene er en stigende tendens til at gå målrettet efter strategiske og finansielle institutioner.

”Kinesisktalende hackere gik til angreb på både luftfartsselskaber og research-institutter i Rusland og Mongoliet og gjorde med IronHusky stor skade med en målrettet Poisen Ivy variant. Angrebet, der blev opdaget i juli, blev koblet til det mongolske luftforsvar, som tidligere på året var et vigtigt element i forhandlingerne med Rusland. Senere på året blev energisektorer i Indien og Rusland ramt af H2ODecomposition, der som en ny malware dukkede op i forklædning af det populære indiske antivirusprogram Quickheal”, fremgår det blandt andet af rapporten.

Russerne går efter banker 

Rapporten frikender ikke de russisktalende hackere, men fremhæver at de i perioden har været mere interesserede i at angribe de finansielle institutioner herunder hæveautomater.

Samme tendens ses også i Danmark, hvor fire russiske mænd i oktober blev anholdt i en udlejningsbil tæt på Rådhuspladsen i København med 960.000 kroner i kontanter.

De er i alt mistænkt for i alt at have stjålet mere end 1,4 millioner kroner ved at hacke danske pengeautomater.

Læs mere om de hackede pengeautomater her: Russiske hackere anholdt i Danmark: Tømte hæveautomater for millionbeløb i kontanter

Kaspersky har i løbet af efteråret været selv været i stormvejr, efter amerikanske myndigheder i flere tilfælde har forbudt brugen af softwaren da de mistænker firmaet for at have tætte bånd til de russiske myndigheder. 

Den danske uafhængige sikkerhedsekspert Peter Kruse har dog bakket op om Kaspersky og kaldt anklagerne for "politiske". 

Læs mere om Kaspersky-sagen her: “Anklagerne ser grundløse ud”