Ude og hjemme: Her er 2020’s mest eksplosive hacks

Social engineering har været en torn i øjet på både det danske politi og de danske biblioteker i 2020. Illustration: Blagoy Nikolaev
2020 har ikke været et stille år i it-sikkerhedsverdenen. Det største hack blev en tidlig jule-hadegave til mange af verdens sikkerhedseksperter.

Hvis vi skal starte herhjemme begyndte 2020 med en pandemi, hvis ringe i vandet hurtigt bredte sig til it-sikkerhedsverdenen. Banedanmark hævede som mange andre beredskabet på grund af mere hjemmearbejde.

Så vidt vi ved har de ikke oplevet nogle sikkerhedsbrud, men det har flere andre, danske selskaber. Det er især ransomware, der har plaget det ganske land med trusler om evig kryptering, hvis ikke danske virksomheder hoster op med en betragtelig løsesum. Eksempelvis blev den danske milliardkoncern Desmi lagt ned af ransomware mod et krav på 230 millioner kroner.

Et krav, selskabet nægtede at imødekomme.

Senere på året blev nyhedsbureuet Ritzau ramt af ransomware - en begivenhed, der trak overskrifter på store, internationale nyhedssites.

Men hackerne har også taget mere lavpraktiske angreb i brug, og der har været fuld fart på social engineering rundt omkring i landet. Politiet bliver spoofet i vidt omfang, og de danske biblioteks-computere er i smug blevet overvåget af kriminelle.

En problematik, Version2 også har dækket indgående i 2020.

Læs også: Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Værste frygt blev virkelighed

Den værste overraskelse kom dog her sidst på året da det gik op for hele den legitime it-verden, at ondsindede hackere havde formået at skabe sig en bagdør i SolarWind-software, sikkerhedsfolk over hele verden troligt har installeret på sine kunders ellers arbejdsgiveres enheder.

Det har givet endnu ukendte gerningsmænd adgang til alt fra dele af det amerikanske, atomare beredskab til danske virksomheder og myndigheder. I alt vurderes det indtil videre, at 1800 virksomheder og institutioner er ramt verden over.

Flere kilder vurderer dog, at vi endnu ikke har set det fulde omfang af det mest omfattende supply chain-angreb i 2020. Men meget tyder på, at det primære formål var spionage, især mod amerikanske myndigheder og selskaber, hvorfor Rusland naturligvis er i søgelyset. De benægter alt.

Twitter gennemhullet af teenager

En anden markant sikkerhedsbegivenhed indtræf, da en 17-årig teenager sammen med to andre stod bag en række hacks rettet mod kendte personer på Twitter. Gennem yderst simpel, social engineering lykkedes det knægtene at loke admin-passwords ud af Twitters supportstab.

Og med dem i hånden begyndte de rask væk at nulstille kendtes profiler og spamme deres millioner af følgere.

»Jeg vil gerne give tilbage til mit community. Alle Bitcoins til nedenstående adresse vil blive sendt tofoldigt retur! Hvis du sender $1000 sender jeg $2000 tilbage. Jeg gør kun det her i 30 minutter,« lød den besked, der faktisk endte med at indbringe teenagerne 120.000 amerikanske dollars.

De mistænkte endte hurtigt med at blive bragt for en domstol, men det satte for alvor fokus på, hvor langt man kan komme med et telefonopkald.

Tysk patient død af ransomware

Også udlandet har i høj grad lidt under ransomware. I Düsseldorf afgik en patient ved døden, fordi et ransomwareangreb havde lagt hospitalet ned. Det lokale hospital mistede en række vitale funktioner og patienten måtte derfor forflyttes, hvilket forsinkede behandlingen nok til, at patienten døde.

En trist påmindelse om, at hackerangreb er en klokkeklar trussel mod hospitalsvæsernet.

Især under en coronaepidemi, der i skrivende stund presser de danske hospitalers kapacitet i en sådan grad, at patienter allerede flyttes fra østdanmark til vestdanmark.

De hvides bedste bud: Ultra-kompromitterede Iphones

Men det er ikke kun de kriminelle, der er lykkes i 2020. En white hat fra Googles Project Zero formåede at kompromittere samtlige Iphones med et kompliceret men effektivt hack, der gav ham fuld adgang til telefonerne gennem et inficeret wifi-hotspot.

Iphone-brugere var totalt hjælpeløse, indtil Apple patchede buffer overflow-hullet og offeret skulle end ikke klikke noget, for at hacket kunne gennemføres. Angrebet var wormable, så det kunne sprede sig fra enhed til enhed og illustrerede, hvor stor skade en enkelt sårbarhed kan have på et økosystem, mange betragter som et af de mere sikre i mobilverdenen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Malthe Høj-Sunesen

Det er totalt hul i hovedet at man planter kritisk infrastruktur - det er hvad hospitaler hører under - ukritisk på internettet.

Heldigvis forsøgte hackerne at stoppe deres hack. Noget tyder på at de ville have ramt universitetet og at de netop ikke ville slå nogen ihjel. Men jeg er enig med dig - det er absurd farligt at stole på kriminelles integritet.

  • 0
  • 0
#3 Torben Rune

Ethvert angreb på et hospital - i både krigs- og fredstid er et brud på Genevekonventionen.

Da den blev udformet i 1949 kendte man ikke til cyber angreb, men det betyder ikke, at cyberangreb ikke er omfattet.

Derfor bør disse angreb tages ekstremt alvorligt, og bør efterforskes og straffes internationalt som en krigsforbrydelse.

  • 1
  • 0
#4 Maciej Szeliga

Ethvert angreb på et hospital - i både krigs- og fredstid er et brud på Genevekonventionen.

Da den blev udformet i 1949 kendte man ikke til cyber angreb, men det betyder ikke, at cyberangreb ikke er omfattet.

Derfor bør disse angreb tages ekstremt alvorligt, og bør efterforskes og straffes internationalt som en krigsforbrydelse.

Det er jeg ikke uenig i... men et Hospital er IRL let at afmærke med stort rødt kors / rød halvmåne - det er ikke noget man nødvendigvis kan gøre på Internettet.

Dermed får man først at vide at ip x.y.z.q som man har angrebet er et hospital når de døde dukker op i medierne - hvilket er lidt for sent, ikke for hackeren men for de døde.

  • 0
  • 0
#6 Torben Rune

Genevekonventionen dækker kun væbnede konflikter mellem nationer ...

Hvis man ser på tillægsprotokol II fra 1977 står der:

De Høje Kontraherende Parter der erindrer om at de humanitære principper, der er nedfældet i den fælles artikel 3 i Genevekonventionerne af 12. august 1949, udgør grundlaget for respekten for mennesket i tilfælde af væbnede konflikter, der ikke er af en international karakter:

erindrer yderligere om, at internationale aftaler vedrørende menneskerettigheder frembyder en grundlæggende beskyttelse for det enkelte menneske;

understreger behovet for at sikre en bedre beskyttelse af ofrene i disse væbnede konflikter:

erindrer om at i tilfælde, der ikke er omfattet af gældende ret, forbliver det enkelte menneske beskyttet af principperne om medmenneskelighed og den offentlige samvittigheds krav;

Så i det tilfælde at et cyber angreb kommer fra en statskontrolleret organisation - vil der være tale om en konflikt som ikke har international karakter, men som er omfattet - eller skal tillæg II forstås på en anden måde?

  • 0
  • 0
#7 Kristian Rastrup
  • 0
  • 0
Log ind eller Opret konto for at kommentere