OVERBLIK De største cyberangreb mod Danmark

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll VulnerabilitiesHardware

Private danske virksomheder og offentlige institutioner bliver dag ud og dag ind udsat for cyberangreb.

Ifølge en global rapport fra Deloitte, der blev udgivet sidste år, er Danmark den fjerdemest udsatte økonomi i verden, når det kommer til cyberangreb.

Kun Holland, Schweiz og Sydkorea er ifølge rapporten mere sårbare over for cyberangreb.

Formålene med angrebene er forskellige. Nogle hackere er på jagt efter industrihemmeligheder, andre vil tjene penge på afpresning, og andre leder efter oplysninger, der kan påvirke styrkeforholdet i udenrigspolitiske forhandlinger.

Søndag kom det så frem, at det danske forsvar gennem to år er blevet hacket.

Herunder udpeger it-sikkerhedsekspert Peter Kruse fra CSIS Security Group nogle af de mest spektakulære cyberangreb, som Danmark er blevet udsat for.

Danmarkshistoriens største hackerangreb

(Foto: Jens nøRgaard Larsen © sCANPIX)

Politiet har betegnet hackerangrebet mod CSC i 2012 som det største i danmarkshistorien.

Angrebet mod statens it-leverandør gav hackerne adgang til yderst personfølsomme og fortrolige oplysninger i kriminalregisteret, CPR-registret, kørekortregistret og Schengen-registret.

Blandt andet blev fire millioner danskeres kørekortnumre stjålet.

Den svenske hacker Gottfrid Svartholm Warg blev idømt tre et halvt års ubetinget fængsel i sagen, mens en dengang 21-årig dansker fik en dom på seks måneders fængsel.

Hackersagen medførte massiv kritik af CSC for sjusk med it-sikkerheden, da dørene til Rigspolitiets registre i mere end fire end halv måned stod pivåbne.

Politiet måtte også erkende, at den svenske efterretningstjeneste flere gange advarede om, at et angreb kunne være i gang.

Sort skærm hos en million danskere

(Foto: KELD NAVNTOFT © Keld Navntoft)

Det er endnu ikke blevet klarlagt i offentligheden, præcis hvad der skete, da Yousees tv-signal gik i sort kort før dronning Margrethes nytårstale sidste år.

Alligevel nævner Peter Kruse nedbruddet som en af de største sager om cyberangreb.

– Det er kommet frem, at der var tale om bevidst skadelig handling, og et stort antal danskere blev ramt. Noget af det, der fortsat er i spil i sagen, er, om det skete internt eller eksternt, siger han.

Flere end én million tv-kunder blev ramt af nedbruddet, og en mand er blevet sigtet for omfattende forstyrrelse af tv-signalet.

Dr.dks artikler om sagen er samlet her.

Overvågning af kendte og kongelige

(Foto: Kasper palsnov © sCANPIX)

I november faldt der dom i retssagen om ugebladet Se og Hørs overvågning af kendte og kongeliges kreditkort.

Den tidligere systemoperatør Peter Bo Henriksen blev dømt for at have hacket sig adgang til kontooplysninger hos PBS/Nets via sit arbejde i IBM.

– Her var der tale om hacking, selv om det på sin vis også var lidt et insiderjob, hvor der systematisk blev hevet data ud, siger Peter Kruse.

Kreditkortoplysningerne blev trukket ud af PBS/Nets’ systemer fra 2008 til 2012, hvor ansatte på Se og Hør modtog oplysninger om mindst 135 offentligt kendte personer.

Du finder dr.dks tema om sagen her.

Indgangen til det offentlige savet over

(Foto: Jonas Vandall Ørtvig © sCANPIX)

It-sikkerhedseksperten nævner også såkaldte DDoS-angreb mod blandt andet Nets og en række fagforbund.

– Ved den type angreb oversvømmer man hjemmesider med forespørgsler, så de ikke kan svare, og dermed tvinger man dem i knæ. Og når Nets, der jo har NemID, bliver tvunget i knæ, så bliver indgangen til det offentlige savet over, siger Peter Kruse.

Det skete i 2013, hvor forsvarsværkerne omkring NemID-systemet fejlede, så man i syv timer ikke kunne logge ind på offentlige tjenester med sit NemID.

Året inden blev 3F ramt af et lignende angreb i kølvandet på overenskomstkonflikten med restaurant Vejlegården.

Ifølge fagforbundet ramte overbelastningsangrebet 30.000 dagpengemodtagere, som i fire dage ikke kunne få udbetalt penge.

Også HK, LO og Socialdemokratiet er blevet ramt af lignende angreb.

Kommuner afpresses for løsesum

(Foto: Salvatore Di Nolfi © sCANPIX)

I en rundspørge har ni ud af ti danske kommuner oplyst, at de sidste år var blevet udsat for cyberangreb.

Blandt andet er en række kommuner blevet forsøgt afpresset en løsesum med såkaldt ransomware.

Det er sket ved, at kommunalt ansatte har modtaget e-mails med vedhæftede filer, som er inficeret med en skadelig kode.

Hvis medarbejderne har åbnet de vedhæftede filer, så er deres computere frosset fast, hvorefter gerningsmændene har krævet penge for at låse filerne på kommunens netværk op igen.

Det er sket i blandt andet Glostrup, Faaborg-Midtfyn, Lyngby-Taarbæk, Gribskov og Nordfyns Kommune.

Ministerium måtte lukke netværk ned

(Foto: Reporters © sCANPIX)

I den tungeste kategori af cyberangreb ser man såkaldte APT-angreb, hvor der ifølge Peter Kruse bliver anvendt avanceret kode, som er skræddersyet til at angribe specifikke mål.

Et af målene med denne type angreb kan være at trænge ind i en virksomheders systemer med henblik på industrispionage eller i statslige mål for at fremskaffe oplysninger, der kan bruges udenrigspolitisk i forhandlingsøjemed.

Denne type angreb har Forsvarets Efterretningstjeneste tidligere udpeget som den største trussel i cyberspace.

– Det sker heldigvis sjældent, men det foregår også i Danmark, siger Peter Kruse.

Blandt andet blev Erhvervs- og Vækstministeriet ramt af et meget professionelt APT-angreb i 2012.

Ved angrebet lykkedes det hackerne at få adgang til dele af ministeriets it-infrastruktur, så ministeriet i knap en uge måtte trække stikket til samtlige it-systemer, der rummede fortrolige og kritiske data.

En ondsindet computerorm

(Foto: dragon art © stock Xchng)

Blandt andre opsigtsvækkende cyberangreb nævner Peter Kruse desuden USA’s forsøg på at ramme Irans atomkraftværk med et stykke ondsindet software, der var et enestående raffineret, digitalt våben, som endte med at inficere computere verden over.

Kort fortalt var der tale om den computervirus Stuxnet, der replikerede sig selv.

– Det ramte også danske virksomheder. Der blev udnyttet en masse sårbarheder i Windows, som ingen andre kendte til, og som krævede megen teknisk viden. Dermed risikerede man, at koden løb løbsk. Det var præcis, hvad den gjorde, siger han.

Stuxnet kunne sprede sig via USB-nøgler og dermed inficere computere, der af sikkerhedsmæssige årsager ikke var koblet på internettet.

http://www.dr.dk/nyheder/indland/overblik-de-stoerste-cyberangreb-mod-danmark

Tagged