Fancy Bear hackede private mailkonti for højtprofilerede ansatte i Forsvaret med bit.ly-links

Højtprofilerede ansatte i Forsvaret og Forsvarsministeriet er angiveligt blevet angrebet på private gratis mailkonti.

Det var ikke kun Forsvarets egne e-mailkonti, som hackergruppen Fancy Bear gik efter over en længere periode i 2015 og 2016. Også 'højtprofilerede danske mål' er blevet angrebet på private gratis mail-konti.

Det siger ekspert Feike Hacquebord fra firmaet Trend Micro til avisen Information (kræver login).

Han vil af hensyn til de pågældende personer ikke uddybe, hvilke højtprofilerede mål der er tale om.

»Men de fleste arbejdede for den danske hær og Forsvarsministeriet,« udtaler han til avisen.

Feike Hacquebord informerede de danske myndigheder tilbage i august 2015. Måneden efter modtog han bekræftelse på, at oplysningerne var modtaget, fortæller han til Information. Hvad de danske myndigheder foretog sig derefter, har han ikke noget kendskab til.

Bit.ly-link indeholdt målets e-mailadresse

Trend Micro har afdækket angrebet ved at følge en række spor efterladt af Fancy Bear. Falske login-sider var for eksempel registreret med en e-mailadresse, som gruppen tidligere har anvendt.

Derudover har gruppen benyttet sig af link-tjenesten bit.ly til at camouflere links i phishing-emails. De anvendte bit.ly-konti har været benyttet i forbindelse med tidligere angreb.

Feike Hacquebord har i flere år fulgt gruppens aktiviteter ved at overvåge disse konti. Af bit.lys statistikker er det fremgået, hvor mange gange der er klikket på de pågældende links, og hvilket land klikket kom fra.

Hvert mål havde fået tilsendt et unikt link, der indeholdt en e-mailadresse, og på denne baggrund har han kunnet fastslå, hvem der er blevet angrebet.

Tidligere PET-chef: Hackere vil afpresse

Ifølge tidligere operativ chef i Politiets Efterretningstjeneste Hans Jørgen Bonnichsen må det vurderes, at hackerne formentlig har været på udkig efter noget, der kunne bruges til afpresning.

»Forhåbentlig er der ikke nogen i Forsvaret, som har klassificerede oplysninger liggende på deres private mail. Men der kan jo godt være nogle personlige ting, som man under ingen omstændigheder ønsker bliver offentligt kendt,« udtaler han til information.

»Hvis du får fat i dem, har du pludselig et pressionsmateriale, som du kan bruge til at få yderligere informationer. Det er en klassisk metode inden for spionage, som russerne historisk set har været dygtige til.«

Fancy Bear, der blandt andet også er kendt som APT28, er sat i forbindelse med Rusland og mistænkes for at være den offensive del af en af Ruslands efterretningstjenester. En talsperson for den russiske regering har tidligere afvist, at Rusland skulle stå bag hackerangreb mod det danske forsvar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder