Rusland invaderer Ukraine

Prorussisk hackergruppe står bag angreb mod danske banker, siger it-sikkerhedsekspert og Danske Bank

Cyberangrebet er politisk motiveret, da hackergruppen går efter lande, som støtter Ukraine, siger ekspert.

Mandag bød på et cyberangreb mod Nationalbanken, og tirsdag blev også en række andre danske banker ramt.

Det bekræfter Nationalbanken og datacentralen Bankdata over for TV 2. Sidstnævnte leverer it-løsninger til blandt andet Sydbank og Jyske Bank, der også blev udsat for et angreb.

Ifølge Jan Kaastrup, som er it-sikkerhedsekspert i sikkerhedsfirmaet CSIS, er der ingen tvivl om, hvem de hovedmistænkte er – og her skal man rette blikket mod Rusland.

- Der er flere kilder, som mener, at det er den kendte, prorussiske hackergruppe Killnet, siger han.

Også Danske Bank oplevede et cyberangreb mandag, men det fik "en yderst begrænset effekt", fortæller Lance McGrath, som er sikkerhedschef hos Danske Bank, i et skriftligt svar til TV 2.

Derudover siger han til Computerworld, at Killnet har påtaget sig ansvaret for angrebet mod de danske banker.

Hjemmesider blev overbelastet

Killnet er en prorussisk hackergruppe, som ifølge eksperten er kendt for at udføre DDoS-angreb. DDoS står for Distributed Denial of Service, og angrebstypen kaldes også for et overbelastningsangreb.

- Gruppen (Killnet, red.) har en masse inficerede maskiner, som de kan rette mod en given hjemmeside eller service. De genererer så meget trafik, at servicen går ned, siger Jan Kaastrup.

Og det er netop DDoS-angreb, som Nationalbanken og de andre banker har været ramt af. Det er dog igen blevet muligt at få adgang til bankernes hjemmesider igen.

Jan Kaastrup fortæller, at angrebstypen ikke er af værste skuffe, da hackergruppen ikke har brudt ind i virksomheden og stjålet data.

- Tilgængeligheden bliver sat ud af spil og kan påvirke et samfund. Den kan ødelægge noget infrastruktur ved at få ting til at crashe, men det er et low-level værktøj.

Ifølge Jan Kaastrup er angrebene mod de danske banker politisk motiverede, da den prorussiske gruppe typisk angriber lande, som støtter Ukraine.

- De går blandt andet efter den finansielle sektor, sundhedssektoren og mediehuse, fordi de ved, at det vil tiltrække opmærksomhed og skabe usikkerhed, lyder det fra it-sikkerhedseksperten til TV 2.

Han påpeger, at den russiske regering ikke har grebet ind for at forhindre, at Killnet foretager flere angreb mod Ukraines vestlige allierede.

Lignende angreb i udlandet

Udover Nationalbanken, Sydbank og Jyske Bank var også Skjern Bank, Ringkjøbing Landbobank, Sparekassen Sjælland-Fyn, Djurslands Bank og Kreditbanken berørte af DDoS-angrebet.

Konkret gjorde den, at bankernes kunder ikke kunnet åbne deres banks hjemmeside og eksempelvis tilgå netbanken igennem den.

Også andre lande er blevet udsat for lignende angreb.

Blandt andet blev norske myndigheder og banker ramt af et cyberangreb i juni, og her lød det fra Bloomberg, at Killnet stod bag.