Hvem er det, der står bag hacker-angrebene?

Danmark bliver i disse opskræmt af stadig flere overskrifter om, at danske hjemmesider og større it-systemer bliver lammet af hacker-angreb fra internet.

I dag var det først og fremmest Københavns Lufthavn, der fik lagt sin travle hjemmeside ned. Flypassagerer måtte derfor undvige til lufthavnens app for at få deres trafik-informationer.

Også den statslige Trafikstyrelsen, trafikselskabet Movia og de to mindre lufthavne på Bornholm og i Thisted har været ramt af online angreb fra cyber-kriminelle.

Forleden dag gik det så ud over en af landet store i it. Nemlig Netcompany, der står bag mange af statens nyere it-systemer og apps.

I alle tilfælde ser det ud til at være såkaldte DDOS-angreb, hvor hackerne sender så mange forespørgsler til ”ofret”, at it-systemet til sidst bryder ned som følge af overbelastning.

Heldigvis skaber DDOS sjældent alvorlige problemer med f.eks. tyveri af informationer. Til gengæld er it-systemerne som regel lukket ned i adskillige timer, hvilket i sig selv også kan være meget generende.

Hacker-gruppen NoName057 har i det sociale medie Telegram påtaget sig skylden for nogle af angrebene.

De er gennemført som hævn for, at Danmark har lovet Ukraine 10 års støtte i krigen mod Rusland. Hacker-gruppen er derfor sandsynligvis russisk.

Netop Rusland er den tredje-største kilde til verdens hacker-angreb, fortæller sikkerheds-eksperterne fra European Repository of Cyber Incidents (EuRepoC).

Kina er den største identificerede cyber-trussel med 11,9 procent af de 2.506 politisk motiverede hacker-angreb, som EuRepoC har registreret mellem 2000 og 2003.

De omfatter både direkte politiske og ikke-politisk begrundede angreb mod politiske mål og kritisk infrastruktur i lande samt større virksomheder, der åbenlyst støtter deres politikere og regeringer i bestemte spørgsmål og konflikter. Det kan f.eks. være Ukraine.

Ifølge EuRepoC er lande som Iran og Nordkorea også meget aktive som online-hackere. De står for henholdsvis 5,3 og 4,7 procent af de identificerede angreb, mens USA er ansvarlig for 2,3 procent.

Hvad der er mere opsigtsvækkende – og foruroligende – er, at mørketallet ligger på 44,8 procent. Med andre ord ved sikkerheds-eksperterne ikke, hvor næsten halvdelen af angrebene kommer fra.

Til gengæld kan EuRepoC fortælle, at de 2.506 registrerede og politisk motiverede cyber-angreb blev blev gennemført af 679 kendte hackere eller hacker-grupper.

Bag omkring en tredjedel af disse angreb stod stater eller stats-forbundne grupper. Lige så mange kom fra ikke-statslige, men politisk motiverede hackere.

Godt halvdelen af alle identificerede angreb var rettet mod politiske mål som f.eks. politikere, partier og andre kendisser. Knap 20 procent gjaldt landes infrastruktur som f.eks. trafik, telefoni, energisektor osv.

I øvrigt er Danmark langt fra det eneste land, hvor myndigheder er skræmt op af hacker-angreb:

For et par dage siden udsendte USA således en advarsel om, at kinesisk sponserede hackere var i gang med at angribe kritisk infrastruktur:

Angriberne skal være en hacker-gruppe, der går under forskellige navne som Volt Typhoon, Vanguard Panda og Bronze Silhouette….