Hackerne bag Telenor-angreb kan være fyldt med varm luft: ”Det virker meget usandsynligt, at statssponsorerede grupper vil udføre denne type angreb”

Det vil ikke være første gang, at cyberkriminelle smykker sig med lånte fjer, lyder det fra en dansk sikkerhedsekspert.

Premium Kun for abonnenter
Denne Premium-artikel er normalt kun for abonnenter

Men vi har valgt at låse den op for at give dig et eksempel på den omfattende viden og de artikler, som du har adgang til som Computerworld Premium-abonnent.

Tak, lad mig læse den OK, fortæl mig mere om Premium

Det får du i artiklen

  • Få forklaringen på, hvorfor sikkerhedekspert Jens Monrad tvivler på, at det rent faktisk er Lazarus Group, der står bag angrebet på Telenor
  • Få Jens Monrads bud på, hvad konsekvenser bliver for virksomheder, der vælger ikke at betale
  • Få indsigt i hvorfor cyberkriminelle i nogle tilfælde udgiver sig for at tilhøre andre grupper.
596
3 min
De formodede gerningspersoner bag et stort DDoS-angrebet på Telenor i Norge, hævder at repræsentere hackegruppen Lazarus Group.

En gruppe der menes at have tætte bånd til det nordkoreanske regime.

Men it-sikkerhedsekspert Jens Monrad fra sikkerhedsfirmaet FireEye vurderer, at det med stor sandsynlighed er det rene fup, når personerne bag hævder at være en del af den berygtede hackergruppe.

”Det virker meget usandsynligt, at statssponsorerede grupper som Lazarus vil udføre denne type angreb,” siger han.

Læs også: Cyberkriminelle lammede Telenor med DDoS-angreb: Ville afpresse selskabet for millioner

Lazarus Group menes blandt andet at stå bag den berygtede WannaCry-malware samt det store angreb på Sony Pictures i 2014, hvor store mængder data blev stjålet og efterfølgende lækket på internettet.

Ekspert: Det er set før
Ifølge Jens Monrad er det langt fra første gang, at mindre hackergrupper udgiver sig for at være en større statssponsorerede hackergruppe i et forsøg på at skabe større troværdighed om deres trusler.

”Jeg har set eksempler, hvor virksomheder har modtaget breve med præcis samme tekst. Den eneste forskel er, at bagmændene her udgiver sig for at være fra den statssponsorerede russiske hackergruppe Fancy Bear,” siger han.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Billigt angreb
Et DDoS-angreb som det Telenor er blevet ramt af, er kendetegnet ved at være en relativ lavteknologisk og billig form for angreb.

De udgør derfor også en langt mindre trussel mod virksomhederne end de langt mere avancerede ransomware-angreb, som vi har set lægge hele virksomheder ned i dagevis.

”Når man sammenligner den her type DDoS-angreb med ransomware-angeb, så vil jeg helt klart rangere det i den nedre ende. For en stor internetudbyder som Telenor bør risikoen være ret begrænset, mens en mindre virksomhed naturligvis vil være mere sårbar,” siger han.

I afpresningsbrevet til Telenor skriver gerningspersonerne, at de vil udsætte Telenor for et nyt og større angreb, hvis ikke selskabet betaler 20 bitcoin, hvilket svarer til knap 1,6 millioner danske kroner.

Men selvom prisen på et DDoS-angreb er relativt lav, så kan det stadigvæk blive en bekostelig affære, hvis gruppen bag ønsker at lamme en større virksomhed i en periode, der varer længere end blot et par timer.

"Vi kan se, at angrebet mod Telenor blot stod på i få timer. Det kan jo tyde på, at de ikke har tilstrækkelig med våbenkraft til at udføre et længerevarende angreb," siger han.

Tomme trusler
Derfor vurderer han også, at det i mange tilfælde vil være tomme trusler, når folkene bag angrebet truer med at udføre et større angreb, hvis de ikke modtager en betaling.

Han påpeger desuden, at man som modtager af afpresningsmailen heller ikke har nogen garanti for, at dem der afsender mailen også er dem, der har udført DDoS-angrebet.

”Min vurdering er, at det nok ofte bliver ved truslen, og jeg gætter på, at konsekvensen ved at lade tiden løbe ud er ret begrænset,” siger han.

Læs også:
Tidligere dansk top-CISO efter hackerangreb på Garmin: "De fleste ransomware-angreb skyldes, at nogle meget simple ting er gået galt"


Kunne du lide, hvad du netop har læst?

Artiklen er en del af Computerworld Premium

Med Premium får du adgang til eksklusivt indhold for abonnenter

Se mere Premium indhold

Med Computerworld Premium får du

Øget indsigt i it og digitalisering. Premium klæder dig på til at træffe bedre beslutninger.

Et konkret overblik over it-markedet, nye tendenser samt konkrete råd og erfaringer fra danske beslutningstagere.

Råd og erfaringer fra danske CIO'er, analytikere og it-beslutningstagere. Samlet i 10-15 unikke artikler hver uge.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering

2 Premium-indhold

Sikkerheds-ekspert: Derfor skal du være yderst forsigtig når du downloader ny kørekort-app

0 Premium-indhold

IBM-fyringer kommer til at ramme 10.000 ansatte i Europa forud for opsplitning af selskabet

0 Premium-indhold

Se listen: Her er hosting-branchens 39 førende vækstlokomotiver

0 Premium-indhold

Boozt.com har Nordens største robotlager: 350 robotter håndterer knap fem millioner varer


Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hyperkonvergeret infrastruktur: Få det bedste fra on-premise og cloud
Det står stadig mere klart, at cloud ikke er løsningen på alle udfordringer. Høje og ofte uigennemskuelige omkostninger er én årsag – omfattende krav til standardisering er en anden. Det efterlader organisationen i et limbo, hvor det kan være svært at finde den rette balance mellem cloudløsninger og det on-premise baserede datacenter. I denne hvidbog kan du få inspiration til, hvordan du opbygger en hyperkonvergeret infrastruktur, der opfylder kravene til hurtig skalering og forretningsmæssig agilitet med XaaS.