En hackergruppe har over to år skaffet sig adgang til e-mails i det danske forsvar. Læs, hvordan de gjorde.

En russisk hackergruppe har i 2015 og 2016 hacket det danske forsvar og skaffet sig adgang til ansattes e-mails. Det fremgår det i ny rapport fra Center for Cybersikkerhed.

Der er blevet sendt byger af falske mails til medarbejdere i Forsvarsministeriet og Udenrigsministeriet. De pågældende mails så ud til at komme internt fra forsvaret.

I e-mailene har personerne fået besked på at ændre password, fordi et system skulle opdateres.

På den måde har hackerne fået fat i deres password og har kunne tømme deres e-mail-konti for information.

Her kan du se en tidslinje over hackerangrebene:

* Fra marts til juni 2015: Et mindre antal phishing-mails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

LÆS OGSÅ :  Regeringen vil øge Forsvarets cybermuskler med 900 millioner
Annonce

* Fra april til juni 2015: Første forsøg på tyveri af loginoplysninger ved brug af en falsk loginside for forsvarets e-mailsystem.

Flere hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

* Fra juli til oktober 2015: Et mindre antal phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

* Fra september til oktober 2015: Andet forsøg på tyveri af loginoplysninger igen ved brug af falsk loginside.

– Et par hundrede phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

I samme periode er der også set forceringforsøg mod flere e-mailkonti i forsvaret.

* Fra februar til april 2016: Rekognosceringsaktivitet mod forsvarets e-mails samt flere andre offentlige myndigheders mailsystemer.

* April 2016: Hackerne prøver at forcere flere brugerkonti for fjernadgange på servere til flere af forsvarets it-systemer. Hvis en sådan konto kompromitteres, kan aktøren potentielt få adgang til at tilgå og styre den ramte server.

LÆS OGSÅ :  Rusland til danske politikere: Stop med at bedrage jeres egne borgere

* I oktober 2016: Hackernes tredje forsøg på tyveri af loginoplysninger ved brug af en falsk loginside.

Omkring tusind phishingmails blev sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

 

Kilder: Rapporten “Én aktør, mange angreb” af Center for Cybersikkerhed, Berlingske.

/ritzau/


Tilmeld krigeren.dk nyhedsbrevet

6 KOMMENTARER

  1. Det er en ganske almindelig fremgangsmåde. Det er ikke nemt at sikre sig mode phishing eller spear phishing. Jeg har selv kørt awareness kurser for ganske højt uddannede medarbejdere i det civile erhvervsliv. Når vi tester dem efterfølgende, så ryger ca. 20% i fælden, hvis mailen er blot nogenlunde udformet. Med mit kendskab til den slags hackning, så har hackeren gennemført en grundig rekognoscering, og vedkommende ved, hvordan sådanne mails er udformet, og de kender til den anvende måde at skrive og benævne tingene på.

  2. “Miljøpladsen har i dag åben fra 1300 til 1330”. “Jeg har fundet en jakke i messen den kan afhentes i hovedvagten efter kl. 1200”. Jeg tror de hacker har kedet sig gevaldigt når de har gået alle mails igennem

EFTERLAD ET SVAR