Fancy Bear hackede private mailkonti for højtprofilerede ansatte i Forsvaret med bit.ly-links

1. august 2017 kl. 06:083
Fancy Bear hackede private mailkonti for højtprofilerede ansatte i Forsvaret med bit.ly-links
Illustration: Hjemmeværnet.
Højtprofilerede ansatte i Forsvaret og Forsvarsministeriet er angiveligt blevet angrebet på private gratis mailkonti.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var ikke kun Forsvarets egne e-mailkonti, som hackergruppen Fancy Bear gik efter over en længere periode i 2015 og 2016. Også 'højtprofilerede danske mål' er blevet angrebet på private gratis mail-konti.

Det siger ekspert Feike Hacquebord fra firmaet Trend Micro til avisen Information (kræver login).

Han vil af hensyn til de pågældende personer ikke uddybe, hvilke højtprofilerede mål der er tale om.

»Men de fleste arbejdede for den danske hær og Forsvarsministeriet,« udtaler han til avisen.

Artiklen fortsætter efter annoncen

Feike Hacquebord informerede de danske myndigheder tilbage i august 2015. Måneden efter modtog han bekræftelse på, at oplysningerne var modtaget, fortæller han til Information. Hvad de danske myndigheder foretog sig derefter, har han ikke noget kendskab til.

Bit.ly-link indeholdt målets e-mailadresse

Trend Micro har afdækket angrebet ved at følge en række spor efterladt af Fancy Bear. Falske login-sider var for eksempel registreret med en e-mailadresse, som gruppen tidligere har anvendt.

Derudover har gruppen benyttet sig af link-tjenesten bit.ly til at camouflere links i phishing-emails. De anvendte bit.ly-konti har været benyttet i forbindelse med tidligere angreb.

Feike Hacquebord har i flere år fulgt gruppens aktiviteter ved at overvåge disse konti. Af bit.lys statistikker er det fremgået, hvor mange gange der er klikket på de pågældende links, og hvilket land klikket kom fra.

Hvert mål havde fået tilsendt et unikt link, der indeholdt en e-mailadresse, og på denne baggrund har han kunnet fastslå, hvem der er blevet angrebet.

Tidligere PET-chef: Hackere vil afpresse

Ifølge tidligere operativ chef i Politiets Efterretningstjeneste Hans Jørgen Bonnichsen må det vurderes, at hackerne formentlig har været på udkig efter noget, der kunne bruges til afpresning.

»Forhåbentlig er der ikke nogen i Forsvaret, som har klassificerede oplysninger liggende på deres private mail. Men der kan jo godt være nogle personlige ting, som man under ingen omstændigheder ønsker bliver offentligt kendt,« udtaler han til information.

»Hvis du får fat i dem, har du pludselig et pressionsmateriale, som du kan bruge til at få yderligere informationer. Det er en klassisk metode inden for spionage, som russerne historisk set har været dygtige til.«

Fancy Bear, der blandt andet også er kendt som APT28, er sat i forbindelse med Rusland og mistænkes for at være den offensive del af en af Ruslands efterretningstjenester. En talsperson for den russiske regering har tidligere afvist, at Rusland skulle stå bag hackerangreb mod det danske forsvar.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
1. august 2017 kl. 19:11

Der er også Dino Dai Zovi

2
1. august 2017 kl. 10:24

Moxie Marlinspike er ét pseudonym.

1
1. august 2017 kl. 10:03

Fantastisk navn! Jeg tror lige Feike Hacquebord har afløst Moxie Marlinspike som mit yndlingssikkerhedsekspertnavn.