Kinesiske cyberaktører står bag fortælling om USA's indblanden i gaslækage, siger analytiker

Det efterhånden ikoniske billede af udstrømmende gas fra Østersøens havbund. Sagen efterforskes stadig både nationalt og internationalt. Foto: Forsvaret / Ritzau Scanpix

It-sikkerhedsfirmaet Mandiant har sporet en hackergruppe med dybe forbindelser til kinesisk internetspionage.

Endnu er det uklart, hvem og hvad der præcist forårsagede eksplosionerne, som ødelagde Nord Stream-gasledningerne i Østersøen i september måned.

Men kampen om at etablere en fortælling, der kan slå rod og etablere en form for sandhed, er stadig i fuld gang.

Spørger man den amerikanske it-sikkerhedsgigant Mandiant, har kinesiske cyberaktører gennem længere tid forsøgt at skyde skylden for eksplosionerne på USA.

Historien breder sig for fuld hammer som et led i propaganda mod Vesten
Jacob Kaarsbo, tidligere chefanalytiker i Forsvarets Efterretningstjeneste

Mandiants danske chefanalytiker, Jens Monrad, siger til TV 2, at det drejer sig om den gruppe kinesiske cyberaktører, der opererer under navnet Dragonbridge.

- Det gør de i et forsøg på at skubbe til den konflikt, der i forvejen er, og som er betændt i forhold til netop Nord Stream, siger Jens Monrad.

Promoverer Putins fortælling

I Mandiants seneste rapport fra 26. oktober skriver firmaet om den kinesiske ageren i sagen omkring gaslækagerne, at landet bevidst er gået efter at afspejle Ruslands præsident, Vladimir Putins, påstand om, at USA står bag sabotagen i Østersøen.

- I begyndelsen af oktober 2022 observerede vi også Dragonbridge-konti, der promoverede fortællingen om, at USA har "bombet" Nord Stream-gasrørledningerne til havs til deres egen økonomiske fordel på bekostning af dets europæiske og NATO-allierede, skriver Mandiant i rapporten.

Ifølge den kinesiske fortælling skulle USA's motiv for at ødelægge gasledningerne være drevet af et ønske om at erstatte Rusland som energiressource for Vesten.

- Med en sabotagehandling ville man udelukke muligheden for russisk og europæisk forsoning om energispørgsmål, hedder det videre i rapporten.

Kan komme Kina til gode

Jens Monrad siger uddybende, at det overordnet handler om at puste til ilden for Dragonbridge-gruppen.

- Ved at miskreditere både USA og det politiske system, vi har, håber man, at det kan komme Kina til gode, siger Jens Monrad.

USA er kommet på listen over mistænkte i forbindelse med Nord Stream-eksplosionerne, fordi USA's præsident, Joe Biden, op til den russiske invasion af Ukraine truede med netop at ville blokere for gaseksporten.

- Hvis Rusland invaderer, vil vi gøre en ende på Nord Stream 2, sagde Biden 7. februar.

Så var tonen sat.

Pres. Biden: "If Russia invades...then there will be no longer a Nord Stream 2. We will bring an end to it."

Reporter: "But how will you do that, exactly, since...the project is in Germany's control?"

Biden: "I promise you, we will be able to do that." https://t.co/uruQ4F4zM9 pic.twitter.com/4ksDaaU0YC
— ABC News (@ABC) February 7, 2022

Jacob Kaarsbo er senioranalytiker i Tænketanken Europa og tidligere chefanalytiker i Forsvarets Efterretningstjeneste. Og han genkender billedet af en højspændt, storpolitisk atmosfære, som også udspiller sig i internettets mere mørkelagte labyrinter.

- Det begyndte vel i realiteten kort efter, at det kom frem, at rørene var ødelagt. Og så fandt man det gamle klip af Joe Biden frem af gemmerne, siger Jacob Kaarsbo til TV 2.

Klip med Biden fik ben at gå på

Klippet fra 7. februar, to uger før Ruslands invasion i Ukraine, hvor USA's præsident forsikrer om, at man er i stand til at ødelægge gasledningerne, fik hurtigt ben at gå på.

For eksempel hos den polske politiker Radosław Sikorski, som på Twitter postede billedet af sprængningerne med teksten "Tak, USA".

Radosław Sikorskis tweet blev af mange tolket, som om han mente, at det var USA, der havde sprængt gasrørledningerne i luften. Foto: TV 2

Det er den historie, som de kinesiske cyberaktører fra Dragonbridge på det seneste har brygget videre på.

- Jeg er ikke i tvivl om, at den historie breder sig for fuld hammer og som et led i propaganda mod Vesten, siger Jacob Kaarsbo.

Han vurderer samtidig, at der kan være en form for forbindelse mellem Dragonbridge og det kinesiske styre.

Men hvilken interesse skulle kinesiske cyberaktører have i at løbe med den historie?

- Det sker som et led i at svække USA's forbindelse til Europa og deres allierede. Kina er stadig i en form for rivalisering med USA, og hvis man sammen med Rusland kan styrke sin magtposition, gør man da det, siger Kaarsbo.

USA har de senere år afsløret avanceret kinesisk cyberspionage i form af hackergruppen APT41. Ifølge det amerikanske anklageskrift har hackergruppen en tilknytning til den kinesiske stat.

Spionageanklaget

Fem medlemmer af APT41 blev i september 2020 anklaget af det amerikanske justitsministerium for at have stået bag flere års omfattende cyberspionage mod amerikanske og andre landes virksomheder og organisationer.

APT41 nævnes da også i Center for Cybersikkerheds seneste rapport, men der er ikke umiddelbart nogen forbindelse mellem denne gruppe og så Dragonbridge.

- Der er ikke umiddelbart noget i det her, der peger på den kinesiske stats som part. Men det er i hvert fald i Kinas interesser, når Dragonbridge agerer, siger Jens Monrad.

Efterforskning fortsætter

Efterforskningen af de ødelagte gasledninger er stadig i fuld gang.

Politiets Efterretningstjeneste og Københavns Politi har besluttet at nedsætte en fælles efterforskningsgruppe, der skal varetage den videre efterforskning.

Danmark har sammen med flere andre lande også sagt, at der var tale om sabotage. Hvem der står bag – eller mistænkes for det – har ingen lande peget ud.

- Samlet set tegner det et billede af, at det er meget voldsomt, og at det ikke har været et tilfælde. Det er ikke en ulykke, men har været planlagt, sagde Morten Bødskov 18. oktober til TV 2.