Kvinder fik uhyggelige trusler fra IS, men afsenderne sad i Rusland

16x9
Angela Ricketts fik en uhyggelig besked på sin telefon, men afsenderen var en anden, end hun troede. Foto: AP

Hustruer til udsendte soldater troede, at de blev truet af terrororganisationen Islamisk Stat - men i virkeligheden var det russiske hackere.

Angela Ricketts lå i sit boblebad og læste en bog, da beskeden tikkede ind på hendes telefon.

Hendes mand var officer i USA's hær og ofte udsendt til verdens brændpunkter.

Men det var ikke ham, der skrev.

I stedet var det fjenden, der havde fundet hende - lige midt i boblebadet i hendes hjem i Colorado.

Beskeden i twitterfeedet på hendes iPhone var skræmmende:

- Kære Angela. Blodig Valentines dag. #CyberCaliphate. I Allahs navn, den mest nådefulde og bamhjertige, under Islamisk Stats flag fortsætter Cyberkalifatet sin cyberjihad. Mens din præsident og din mand dræber vores brødre i Syrien, Irak og Afghanistan, kommer vi efter dig. Du tror, at du er sikker, men Cyberkalifatet er brudt ind i din PC og din smartphone. Vi ved alt om dig, din mand og dine børn, og vi er tættere på, end du overhovedet kan forstille dig. Du vil ikke opleve nogen nåde, vantro! Der er ingen anden gud end Allah og Muhammed er hans profet. Der er ingen anden lov end Sharia!

Angela Ricketts var en ud af fem ægtefæller til amerikanske soldater, der modtog trusler om morgenen den 15. februar 2015.

Den gruppe, der kom med truslen lignede en gren af terrororganisationen Islamisk Stat. Gruppen havde tidligere hacket twitterfeedet hos USA's militærs central command og skrevet:

- AMERIKANSKE SOLDATER. VI KOMMER: PAS PÅ.

Cyberkalifatet hackede twitterprofilen for USA's Central Command.
Cyberkalifatet hackede twitterprofilen for USA's Central Command. Foto: TV 2

De fem kvinder havde alle optrådt i en artikel på CNN.com om angrebet nogle uger før, og nu så det ud til, at jihadisterne havde fundet dem.

Men nu viser det sig imidlertid, at afsenderne ikke var jihadister - de var sikkert ikke engang muslimer.

Det amerikanske nyhedsbureau AP har nemlig med hjælp fra it-sikkerhedsfirmaet Secureworks fået fat i en digital liste over mål for russiske hackere, og det viser sig, at den russiske hackergruppe Fancy Bear angreb de fem kvinders mailbokse samtidig med, at truslerne blev udsendt.

Angela Ricketts har gemt et skærmbillede af truslen.
Angela Ricketts har gemt et skærmbillede af truslen. Foto: AP

Fancy Bear er den samme gruppe, som blandede sig i det amerikanske præsidentvalg.

Hackerne sad i Rusland

Lee Foster, der er chef for it-sikkerhedsfirmaet FireEye, siger til nyhedsbureauet AP, at gruppen er aktiv over hele verden.

- Fancy Bear, som vi hos FireEye kalder APT28 er en russisk aktør inden for cyberspionage, der går efter mål over hele kloden. I særdeleshed statslige mål, politikere og mål inden for forsvarsindustrien, siger Lee Foster til AP.

Angela Ricketts børn blev skræmt af truslen, men hun nægtede selv at lade sig påvirke af den.
Angela Ricketts børn blev skræmt af truslen, men hun nægtede selv at lade sig påvirke af den. Foto: AP

Han fortæller, at der gentagne gange har været parallel aktivitet mellem Cyberkalifatet og hackerne fra Fancy Bear. De har blandt andet angrebet den franske tv-station TV5 Monde i 2015 og slukkede i en periode for tv-signalet. Lee Foster er også sikker på, at to grupper er meget tæt forbundet.

- De udnytter ofte personer, der kan adoptere den retorik, som andre grupper benytter. De gør det for at skjule deres spor, for at kunne benægte deres gerninger og skyde skylden på andre, siger Lee Foster til AP.

Og ifølge Angela Ricketts, der modtog truslen i sit boblebad, opnåede hackerne, hvad de ville.

- Vi flippede jo ud. Vi flippede allesammen ud, siger hun til AP.

TV 2 har været i kontakt med Forsvarets Efterretningstjeneste for at høre om danske soldater og deres pårørende har oplevet lignende trusler, men det vil efterretningstjenesten hverken be- eller afkræfte.