Offentlige institutioner og virksomheder har længe været ofre for hackerangreb. Nu går det også ud over de ansattes private mailkonti, hvilket må siges at være et nyere fænomen, som bør få de ansatte til at tænke sig ekstra godt om, inden de klikker på links i de e-mails, som de modtager.
Seneste nyt på denne front er, at den berygtede hackergruppe, Fancy Bear, angiveligt skulle have forsøgt at hacke ansatte i Forsvaret og Forsvarsministeriet på flere forskellige måder, end vi hidtil har været bekendte med.
I april 2017 blev det en kendsgerning, at hackergruppen, der i øvrigt menes at være knyttet til den russiske stat, skulle have haft adgang til Forsvarets e-mailsystem. Dette skulle være sket i en længere periode i 2015 og 2016.
Hackergruppen har gjort brug af den såkaldte fishing-teknik, der gør det muligt for hackerne at franarre de ansatte deres loginoplysninger.
På samme måde har gruppen angrebet de ansattes private e-mail-konti. Det fortæller den hollandske cybersikkerheds-ekspert Feike Hacquebord fra firmaet Trend Micro til Finans.dk.
”Jeg informerede de danske myndigheder tilbage i august 2015,” siger han til Information.
”Både om det, der siden har været fremme i den danske presse om angreb på det danske forsvars webmail. Men også om, at højtprofilerede danske mål var blevet angrebet på deres private, gratis e-mailadresser.”
Hvem de “højtprofilerede mål” var, ønsker Feike Hacquebord af hensyn til de pågældende ikke at fortælle.
Feike Hacquebord er ikke ”Hr. Hvem Som Helst”, idet han en af verdens førende eksperter i Fancy Bear-gruppen, der også er kendt under navnene APT 28 og Pawn Storm.
Hvorvidt hackergruppen har haft held med at få adgang til de danske måls private e-mails er pt. uvist,men Feike Hacquebord fortæller, at fem personer har klikket på det link, hackerne sendte dem.
Han har ikke overblik over, hvor mange der modtog en e-mail uden at klikke på linket.
Hvis Feike Hacquebord fra Trend Micros oplysninger er korrekte, og hackerne har fundet “kompromitterende oplysninger”, kan det tænkes at bruges til afpresning.
Sådan lyder det fra tidligere operativ chef i Politiets Efterretningstjeneste Hans Jørgen Bonnichsen til Ritzau. Han forklarer, at russerne kalder det “kompromat”:
”At man så at sige bruger det her til at afpresse den pågældende person til at give informationer om fortrolige oplysninger, som man ellers ikke nogensinde havde tænkt på at levere til andre fremmede magter,” siger han.