Business

Danske banker og myndigheder ramt af flere dages intensive hackerangreb

Det er svært at sige præcis, hvem der er mål for angrebene, men de vil typisk være rettet mod symbolske mål.

Gennem de seneste dage har Nationalbanken og en række andre banker været ramt af cyberangreb.

Ifølge Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, er angrebene på den danske finanssektor fortsat onsdag.

Samtidig har også Finansministeriets hjemmeside været ramt. Det bekræfter Statens IT, som har ansvaret for driften overfor TV 2.

Der er flere kilder, som mener, at det er den kendte, prorussiske hackergruppe Killnet

Jan Kaastrup, it-sikkerhedsekspert i CSIS

Derudover har borger.dk været ramt af en række tekniske problemer i løbet af dagen, men digitaliseringsstyrelsen oplyser, at man endnu ikke har identificeret, om det skyldes et hackerangreb.

Ifølge chef for cyberanalyse ved Center for Cybersikkerhed Mark Fiedel er det ”oplagt”, at onsdagens angreb er en fortsættelse af de seneste dages.

Flere eksperter vurderede tirsdag, at russiske hackere står bag. Og selvom efterretningstjenesten ikke er klar til at pege på nogen konkrete bagmænd endnu, vil Mark Fiedel gerne ”lege med tanken”.

- Det er meget nærliggende at tænke det, vi ser i dag, i en kontekst af prorussisk cyberaktivisme, siger han til TV 2.

Angreb er ”mest et irritationsmoment”

Konkret er der tale om overbelastningsangreb af typen Distributed Denial of Service – eller DDoS.

Kort fortalt går det ud på at hacke en masse computere, og bruge dem alle sammen til at forsøge at tilgå en hjemmeside på én gang, så den overbelastes og bliver utilgængelig.

Men selvom det kan lægge en hjemmeside ned i timevis, er den slags angreb ”mest et irritationsmoment”, fortæller Mark Fiedel.

- DDoS er ikke en type angreb, hvor man er inde og stjæle fortrolige oplysninger, og man ødelægger som oftest heller ikke rigtig noget. Det er en form for chikane mod ofte symbolske mål.

Kan være et signal til vesten

Allerede onsdag fortalte Jan Kaastrup, som er it-sikkerhedsekspert i sikkerhedsfirmaet CSIS, at bagmændene formentlig skal findes i Rusland.

- Der er flere kilder, som mener, at det er den kendte, prorussiske hackergruppe Killnet, sagde han til TV 2.

Allerede i maj hævede Center for Cybersikkerhed sin risikovurdering for såkaldt cyberaktivisme fra ”lav” til ”middel”. Blandt andet med henvisning til Pro-russiske aktivister.

Men selvom angrebet er ”i overensstemmelse” med den verserende trussel, er det ifølge Mark Fiedel for tidligt at pege på en konkret bagmand.

- Men hvis vi leger med tanken, at det er prorussiske aktivister, der står bag, handler det her om at sende signaler til vesten om ”se hvad vi kan gøre”. Og så er det måske lidt paradoksalt, at overbelastningsangreb oftest ikke har den helt store effekt.

Mange angreb dukker ikke op til overfladen

Samtidig er det faktisk også svært at sige præcist, hvem der har været mål for angrebene.

Godt nok ved vi, at både Statens IT, Nationalbanken samt seks andre danske banker har været ramt, men særligt hvis der er tale om en form for aktivisme, kan målene ændre sig fra dag til dag eller time til time.

- Så vil grupperne bag anspore hinanden til at lave overbelastningsangreb mod nogle bestemte, og så kører der en form for konkurrence om, hvem der kan forstyrre mest og få mest opmærksomhed, siger Mark Fiedel.

Samtidig er det slet ikke alle DDoS-angreb, der lykkes.

De kan nemlig blive forpurret af både sikkerhedsforanstaltninger hos målene, eller hvis det simpelthen ikke lykkes at sende mere trafik til hjemmesiden, end den kan holde til.

- Jeg vil forvente, at der bliver forsøgt rigtig mange flere overbelastningsangreb, end der dukker op til overfalden, fordi de nogle steder bliver afvist i døren, og andre steder opdager man måske ikke den begrænsede effekt, de måtte have, siger chefen for cyberanalyse.