Ude og hjemme: Her er 2020’s mest eksplosive hacks
Hvis vi skal starte herhjemme begyndte 2020 med en pandemi, hvis ringe i vandet hurtigt bredte sig til it-sikkerhedsverdenen. Banedanmark hævede som mange andre beredskabet på grund af mere hjemmearbejde.
Så vidt vi ved har de ikke oplevet nogle sikkerhedsbrud, men det har flere andre, danske selskaber. Det er især ransomware, der har plaget det ganske land med trusler om evig kryptering, hvis ikke danske virksomheder hoster op med en betragtelig løsesum. Eksempelvis blev den danske milliardkoncern Desmi lagt ned af ransomware mod et krav på 230 millioner kroner.
Et krav, selskabet nægtede at imødekomme.
Senere på året blev nyhedsbureuet Ritzau ramt af ransomware - en begivenhed, der trak overskrifter på store, internationale nyhedssites.
Men hackerne har også taget mere lavpraktiske angreb i brug, og der har været fuld fart på social engineering rundt omkring i landet. Politiet bliver spoofet i vidt omfang, og de danske biblioteks-computere er i smug blevet overvåget af kriminelle.
En problematik, Version2 også har dækket indgående i 2020.
Værste frygt blev virkelighed
Den værste overraskelse kom dog her sidst på året da det gik op for hele den legitime it-verden, at ondsindede hackere havde formået at skabe sig en bagdør i SolarWind-software, sikkerhedsfolk over hele verden troligt har installeret på sine kunders ellers arbejdsgiveres enheder.
Det har givet endnu ukendte gerningsmænd adgang til alt fra dele af det amerikanske, atomare beredskab til danske virksomheder og myndigheder. I alt vurderes det indtil videre, at 1800 virksomheder og institutioner er ramt verden over.
Flere kilder vurderer dog, at vi endnu ikke har set det fulde omfang af det mest omfattende supply chain-angreb i 2020. Men meget tyder på, at det primære formål var spionage, især mod amerikanske myndigheder og selskaber, hvorfor Rusland naturligvis er i søgelyset. De benægter alt.
Twitter gennemhullet af teenager
En anden markant sikkerhedsbegivenhed indtræf, da en 17-årig teenager sammen med to andre stod bag en række hacks rettet mod kendte personer på Twitter. Gennem yderst simpel, social engineering lykkedes det knægtene at loke admin-passwords ud af Twitters supportstab.
Og med dem i hånden begyndte de rask væk at nulstille kendtes profiler og spamme deres millioner af følgere.
»Jeg vil gerne give tilbage til mit community. Alle Bitcoins til nedenstående adresse vil blive sendt tofoldigt retur! Hvis du sender $1000 sender jeg $2000 tilbage. Jeg gør kun det her i 30 minutter,« lød den besked, der faktisk endte med at indbringe teenagerne 120.000 amerikanske dollars.
De mistænkte endte hurtigt med at blive bragt for en domstol, men det satte for alvor fokus på, hvor langt man kan komme med et telefonopkald.
Tysk patient død af ransomware
Også udlandet har i høj grad lidt under ransomware. I Düsseldorf afgik en patient ved døden, fordi et ransomwareangreb havde lagt hospitalet ned. Det lokale hospital mistede en række vitale funktioner og patienten måtte derfor forflyttes, hvilket forsinkede behandlingen nok til, at patienten døde.
En trist påmindelse om, at hackerangreb er en klokkeklar trussel mod hospitalsvæsernet.
Især under en coronaepidemi, der i skrivende stund presser de danske hospitalers kapacitet i en sådan grad, at patienter allerede flyttes fra østdanmark til vestdanmark.
De hvides bedste bud: Ultra-kompromitterede Iphones
Men det er ikke kun de kriminelle, der er lykkes i 2020. En white hat fra Googles Project Zero formåede at kompromittere samtlige Iphones med et kompliceret men effektivt hack, der gav ham fuld adgang til telefonerne gennem et inficeret wifi-hotspot.
Iphone-brugere var totalt hjælpeløse, indtil Apple patchede buffer overflow-hullet og offeret skulle end ikke klikke noget, for at hacket kunne gennemføres. Angrebet var wormable, så det kunne sprede sig fra enhed til enhed og illustrerede, hvor stor skade en enkelt sårbarhed kan have på et økosystem, mange betragter som et af de mere sikre i mobilverdenen.
