Udland

Derfor har Obama reageret: Sådan mener FBI, at amerikansk valgkamp blev hacket

Barack Obama har udvist 35 russiske diplomater efter en hackingsag. Se her hvordan amerikanske myndigheder mener, at Rusland har hacket USA.

USA mener, at russiske hackere har udført to store hackerangreb i 2015 og 2016, og Barack Obama har derfor udvist 35 russiske diplomater.

Nedenfor kan du se, hvordan FBI og Homeland Security mener, hackerangrebene er foregået.

Første angreb, APT 29 (Advanced Persistent Threat), skete i sommeren 2015, hvor mere end 1.000 hackerangreb blev sat ind mod amerikanske borgere - heriblandt flere med tilknytning til den amerikanske regering.

Ifølge rapporten 'Grizzly Steppe', som de amerikanske myndigheder har døbt den russiske trussel, aktiverede mindst en person i et politisk parti linket med virussen, og russerne fik derved adgang til at hente mails i hele partiet. 

I grafikken nedenfor kan du se, hvordan hackerangrebet ifølge USA fandt sted i 2015. Artiklen fortsætter under grafikken.

Brugte falske e-mails

Det seneste angreb, APT 28, fandt ifølge amerikanerne sted i foråret 2016, hvor den russiske efterretningstjeneste sendte falske mails, hvori de opfordrede modtageren til at ændre en adgangskode.

Angrebet var et såkaldt 'spear-phishing'-angreb, hvor modtageren via et link i mailen bliver sendt videre til en falsk side, hvor de ændrer deres kode. De russiske agenter fik derved adgang til mails, som de kunne hente og gennemlæse.

I grafikken nedenfor kan du se, hvordan hackerangrebet ifølge USA fandt sted i 2016. Artiklen fortsætter under grafikken.

Også orme, trojanske heste og andre virus-varianter er ifølge amerikanske myndigheder blevet anvendt til at overtage computere og stjæle dokumenter.

'Effektiv' hacking

Ifølge chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, er hackerangrebene udført på en simpel - men dygtig måde. Fremgangsmåden, som FBI beskriver i rapporten, kalder han for 'effektiv', da det næsten altid lykkes at komme igennem systemerne. 

- Det ene angreb er foregået med den klassiske hackermetode, som vi kender fra film, hvor man hacker sig gennem systemerne uden at komme i kontakt med nogen brugere. Den anden metode er mere simpel - men også meget effektiv. Ved den metode sender man falske e-mails af sted og får lokket folk til at afgive brugernavn og password til hackeren, som derefter har adgang til systemet, forklarer han og tilføjer:

- Det er ganske simpelt, men i det her tilfælde er det udført rigtigt dygtigt, for det kræver, at man kan lokke folk til at tro, at den e-mail, de reagerer på er ægte og korrekt, og at den hjemmeside, brugeren efterfølgende besøger, også svarer til det, de ville logge ind på, når de skulle besøge deres e-mail. Så det er dygtigt gjort. 

Lignende angreb i Danmark

Thomas Lund-Sørensen mener, at cybersikkerheden ikke helt er fulgt med udviklingen. Det er nemlig muligt at beskytte sig mod den slags angreb, som russerne ifølge de amerikanske myndigheder har benyttet sig af. 

- Man kan sagtens beskytte sig mod det her - dels ved at være mere opmærksom som bruger, men også ved hjælp af tekniske funktioner, som vi kender fra gmail og andre udbydere, hvor elementerne er implementeret, forklarer chefen, som påpeger, at også sikkerheden herhjemme halter bagefter.

- Vi ser mange steder, hvor man ikke er beskyttet mod angreb som disse - også i Danmark. Mange virksomheder bruger en forældet metode til at logge ind på deres e-mails, og vi ser det også inden for det offentlige.

Hør Thomas Lund-Larsen uddybe angrebene og truslen i klippet nedenfor.

Thomas Lund-Sørensen forklarer om hackerangrebene, som, som USA påstår, russerne står bag.