Terma udsat for systematisk hacking

September 26, 2014 by admin · Leave a comment

Danmarks største våbenproducent, Terma, blev over en fire-årig periode hacket med avanceret software, som analytikere og sikkerhedseksperter mener peger tilbage til en kinesisk hacker med forbindelse til det kinesiske militær. Det skriver DR Nyheder.

Version2 beskrev angrebet i februar 2013 men den gang afviste Terma direkte adspurgt, at det var dem, der var under angreb.

Læs også: Rapport afslører: Dansk teknologivirksomhed hacket i årevis

Angrebene på fem danske forsvarsvirksomheder foregik ifølge en aktindsigt til Center for Cybersikkerhed i perioden 2008 til 2012. En udenlandsk efterretningstjeneste tippede den Forsvarets Efterretningstjeneste, der derefter kunne rette henvendelse til de danske firmaer, hvoraf flere ikke vil udtale sig om cyberangrebet. Herunder Terma.

Se DR’s tidslinje over angrebene her

Angiveligt skulle spionagen være kinesisk baseret og blandt andet gå efter underleverandører – blandt andet Terma – til Joint Strike Fighter-udviklingsprogrammet – det måske kommende danske kampfly – og et af de mest kendte avancerede kampflyprojekter i verden.

Kopier af flyene er tidligere blevet set flyve i Kina.

Ved angrebene blev der brugt to forskellige våben til at trænge ind i virksomhedernes computersystemer.

Det første hedder Poison Ivy og er en meget almindelig type såkaldt ‘malware’ – en særlig slags ondsindet software, der er beregnet til enten at forstyrre en computer eller samle information.

Den anden malware bærer navnet PlugX og er langt mindre udbredt i hackermiljøet. Det var fundet af denne spion-software, der førte til optrævlingen af spionagen.

Læs også: Hackere spionerede i Novozymes’ computere

Hvordan de to cybervåben præcist blev plantet i de danske forsvarsvirksomheder vides ikke, men PlugX er tidligere blevet brugt på meget sofistikerede måder.

Blandt andet har IT-sikkerhedsfirmaet Symantec undersøgt et angreb i denne artikel.

DR skriver, at det ifølge det private sikkerhedsfirma Alienvault er muligt direkte at spore PlugX tilbage til en kinesisk hacker mod kodenavnet Whg0001, der ifølge kilden måske har forbindelse til det kinesiske militær.

Som Version2 tidligere har beskrevet er denne bevisbyrde dog svært at løfte.

Læs også: Eksperter: Ekstremt svært at vide, om Kina eller anden nation står bag cyberangreb

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>