Hackere overtog routere: Myndigheder efterforsker angreb på tysk energiselskab

Illustration: Virrage Images/Bigstock
Hackere angreb sidste år et datterselskab til det tyske energiselskab EnBW gennem en ekstern tjenesteudbyders medarbejderkonto. Nu efterforsker føderale myndigheder angrebet, der ifølge den tyske avis Süddeutsche Zeitung formodentlig har tilknytning til Rusland.

Ukendte hackere angreb sidste sommer netværket på et datterselskab til det tyske energiselskab EnBW. Nu efterforsker landets føderale myndigheder sagen.

Det afslørede den tyske avis Süddeutsche Zeitung i sidste uge.

Angriberne skaffede sig adgang til routerne ved energiselskabets datterselskab, den regionale internetudbyder Netcom BW, gennem en ekstern tjenesteudbyders medarbejderkonto.

Læs også: Hackere krydser etisk grænse med angreb på nødberedskab i Mellemøsten

De udnyttede ifølge avisens oplysninger blandt andet sårbarheder i router-softwaren fra Cisco.

Tungere hardware typisk mål

De netværk, der regulerer strømforsyningen, nåede ikke at blive kompromitteret, oplyser energiselskabet ifølge Süddeutsche Zeitung og fortsætter, at det end ikke ville være muligt, da netværkene holdes fuldstændigt adskilte.

Med adgang til routerne kunne angriberne dog køre programmer til at udtrække data, og i nogle få minutter havde hackerne »spejlet en lille del af internettrafikken på netværket«, udtaler energiselskabet.

Læs også: Microsoft, Facebook, Cisco og Oracle lover aldrig at hjælpe regeringer med cyberangreb

Det er helt typisk for de mere profesionelle hackere at gå efter den ‘tungere hardware’, fortæller ph.d. og konsulentchef for F-Secures danske konsulent-afdeling.

»Vi så blandt andet med Snowden-lækkene, at NSA sad inde med et hav af særlige Cisco-sårbarheder, netop fordi de er så værdifulde at angribe. Når du angriber selve netværksinfrastrukturen, så får du adgang til utrolig mange spændende ting,« siger han.

Muligt vandhulsangreb

Angrebet blev opdaget i de tidligere faser, oplyser energiselskabet, og der var derfor formentlig blot tale om nogle første skridt i en større plan. En anonym kilde fortæller således til Süddeutsche Zeitung, at hackerne »kun åbnede døren«.

Med kontrol over routerne kan angribere dog både overvåge og simulere netværkstrafik, fortæller Luke Herbert-Hansen. Derudover er det også muligt at omdirigere trafik, og dette kan blandt andet benyttes til såkaldte ‘vandhulsangreb’.

Læs også: Cisco advarer om kritiske sikkerhedshuller i ny software

»Hvis der f.eks. er et internt website, som kræver login, så kan man omdirigere trafikken hen til en falsk kopi, og når medarbejdere så logger ind, får angriberne informationerne,« siger Luke Herbert-Hansen.

Målet med ‘vandhulsangreb’ er ifølge Süddeutsche Zeitung typisk at trænge dybere ind i netværket. En efterforskning har ifølge EnBW vist, at et sådant forsøg ikke fandt sted.

Russiske hackergrupper i søgelyset

Hackernes identitet er endnu ikke kendt, men ifølge den tyske avis har russiske hackere tidligere brugt lignende metoder, og avisens kilder peger især på de to russiske grupper Sandworm og Berserker Bear.

Førstnævnte stod bag et angreb på det ukrainske elnet i 2015, mens blandt andet tyske myndigheder kæder sidstnævnte sammen med den russiske stat.

Både målet og metoden tyder på, at der kunne være tale om statslige aktører eller grupper tilknyttet til disse, mener Luke Herbert-Hansen.

»Der kunne være tale om et ideologisk motiveret angreb, men det har vi endnu ikke set meget af hidtil. Dernæst er den åbenlyse mulighed, at det er statslige aktører,« siger han.

Metoden er nemlig for sofistikeret til, at der er tale om en nysgerrig amatør, fortæller Luke Herbert-Hansen, og målet er samtidig uhensigtmæssigt, hvis angriberne havde afpresning for øje.

Derfor tyder det på, at hensigten var at kortlægge kritisk infrastruktur i Tyskland, og de oplysninger er meget lukrative for visse fremmede stater.

»Selvom hackerne måske ikke direkte arbejder for en stat, så er den russiske og kinesiske model at lave cyber intelligence-arbejde på udbudsform. Så har du en sofistikeret hacker-gruppe, så er det gjort klart i visse kredse, at du kan sælge det videre til staten, hvis du kortlægger de her ting,« siger Luke Herbert-Hansen.

Læs også: Danmark får - efter et års forsinkelse - ny national plan for cybersikkerhed

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere