Hackere overtog Europas næststørste havn

Illustration: Virrage Images/Bigstock
En hackergruppe har assisteret en kriminel bande med at smugle narko ved at overtage it-systemerne i en industrihavn. Europol oplyser, at det har stået på i årevis.

En kriminel hackergruppe har på spektakulær vis haft kontrol over it-systemerne i en kæmpe havn i den belgiske by Antwerpen. Det skriver Berlingske.

Hackergruppen, som det tog Europol ti måneder at optrevle, har tilsyneladende kontrolleret de systemer, der bestemmer, hvilke containere der skal hvorhen i den gigantiske industrihavn. I en uhellig alliance med en narkobande har de sørget for at distribuere containere med stoffer fra Sydamerika ud til de lastbiler, som narkosmuglerne valgte.

Phishing og indbrud

Hackingen af havnens it-systemer blev i første omgang udført på klassisk vis. Der blev sendt mail med tvivlsomme links til havnens medarbejdere, man klikkede på dem alligevel, og så var der installeret malware i de systemer, der hvert år kontrollerer millioner af containeres ruter rundt i havnen.

Malwaren blev dog opdaget og slettet, men historien stopper ikke der. Hackerne brød ind i havnekontoret og installerede minicomputere direkte ind i de ansattes computere. Nu havde man total kontrol, og det nåede ifølge Europol at stå på i flere år.

Optrevlingen af den kriminelle ring har resulteret i 15 anholdelser og beslaglæggelse af 9 millioner kroner i kontanter samt maskingeværer og skudsikre veste fordelt på 20 forskellige adresser.

Kriminel hackerindustri

Europol optrevlede den kriminelle bande i oktober 2013, og i den forbindelse appellerede Rob Wainwright, der er leder af Europol, til, at både EU og de forskellige regeringer sørger for, at der er den rigtige lovgivning til, at bekæmpe digital kriminalitet.

»Der er opstået en serviceindustri af hackere, der på freelancebasis giver traditionelle kriminelle organisationer helt nye muligheder. Det tvinger politiet til nye teknologi- og operationsmønstre. Men regeringer og parlamentet må også sikre, at lovgivningen er egnet til, at vi kan bekæmpe denne nye og massive udnyttelse af internettet fra de kriminelles side«, sagde Rob Wainwright.

Nato-landene har nu indgået en aftale om at inddrage cyberforbedring i deres forsvarsplanlægning og indvilliget i at blive målt på resultaterne. Det skal ifølge Nato sikre et højere fælles bundniveau i bekæmpelse af og forsvar mod cyber-angreb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Peter Jensen

Hvorfor sørger man ikke for, at der på produktionscomputere ikke kan bruges mail/web?

Jeg vil gætte på, at en industrihavns logistiksystem er nødt til at være på internettet, for at kunne kommunikere med med kundernes systemer rundt om i verden (shipping/fragt-firmaer, m.m.), da det er dem der leverer informationen om, hvor en contatiner kommer fra, og hvor den skal hen.

  • 4
  • 0
Jens Christensen

Hvis de overtagne computere ikke var på nettet, ville hackerne have lidt svært ved at kommunikere med de indbyggede mini-pc'ere, ville jeg mene. Naturligvis med mindre de også monterede radiokommunikation - vel næppe en helt triviel sag, hvis den skal kunne fungere inde fra en metalkasse.

  • 0
  • 1
Lenni Madsen

Hvis folk nu lod være med at absolut skulle lave forretninger via en hjemmeside og e-mail, og i stedet brugte deres eget speditions system til at sende bekræftigelser og speditionspapire digitalt via eksempelvis webservices, så ville det være en smal sag at oprette en sikker system til system forbindelse via hærdet gateways (hvor man ikke kan få en forbindelse til internettet fra et link i en mail eller til hjemmesider). Disse systemer kunne så være afkoblet fra de ansattes almindelige internet behov.
eksempler på firmaer som laver denne slags gateways er layer7tech, IBM, Oracle. Firmaer som Axiomatics lever af at lave sikre infrasturkture.
Disclamer jeg arbejder ikke for nogen af de ovenstående, man har arbejdet en del med deres produkter.

  • 0
  • 2
Søren Jensen

Hvis folk nu lod være med at absolut skulle lave forretninger via en hjemmeside og e-mail, og i stedet brugte deres eget speditions system til at sende bekræftigelser og speditionspapire digitalt via eksempelvis webservices, så ville det være en smal sag at oprette en sikker system til system forbindelse via hærdet gateways (hvor man ikke kan få en forbindelse til internettet fra et link i en mail eller til hjemmesider)

Shippingfolk bruger nettet til meget og ikke kun til forretninger og derfor tror jeg ikke at du kommer udenom at de skal have adgang til nettet.

Hvis hackerne alligevel, via indbrud, har adgang til hardwaren, så hjælper det jo ikke ret meget at de ikke har adgang til internettet. Der findes jo meget andet teknologi som kan sende data fra punkt A til punkt B.

  • 1
  • 0
Knud Høgh Knudsen

at man har et problem, og så sørge for at IT verdenen gør noget ved det med effektive programmer.
At Danmark deltager i Europol kan vel ikke motiveres tydeligere. Politikere ...tænk jer om i tide.
At hindre udviklingen er ikke vejen frem. Det er tilsyneladende en typisk automatreaktion at foreslå og indføre begrænsninger. Vi lever tilsyneladende stadig i "forbudsdanmarks" tid.

  • 0
  • 0
Log ind eller Opret konto for at kommentere