Russiske statsfinansierede hackere kan ifølge DR Nyheder mørklægge Danmark og resten af Europa. I hvert fald er det sådan skrækscenariet beskrives.
En bølge af højt avancerede og målrettede cyberangreb rammer i øjeblikket energiselskaber og lignende i en række vestlige lande. Ifølge DR slår både efterretningstjenester og sikkerhedseksperter alarm over angrebene, som viser flere tegn på at blive styret fra Rusland. Blandt andet kodninger med kyrilliske bogstaver.
Angrebene foregår ved at virksomheder i energisektoren bliver ramt af malwaren, havex. IT-sikkerhedseksperter fra Kaspersky Lab fortæller DR, at deres database indeholder 29 ip-adresser fra Danmark, som er blevet ramt af havex.
»Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,« understreger it-sikkerhedsekspert hos Kaspersky Lab Vicente Diaz overfor DR. Og han fortæller, at der blandt dem også er selskaber i den danske energisektor.
»Indicierne peger på, at det formentlig er en russisk gruppe med meget store ressourcer i ryggen. Højst sandsynligt statssponsoreret,« siger Luke Herbert, ph.d. og forsker i it-sikkerhed ved DTU til DR.
Havex-malwaren er en specialudviklet og ondsindet virus, som kan samle data og kan hjælpe indbryderne til at tage kontrol over it-systemer.
Bagmændene er rigtig dygtige, de har været i stand til at komme ind bag sikkerhedsforanstaltningerne hos en række energiselskaber, og dermed har de også været tæt på at kunne påvirke selskabernes drift og i yderste konsekvens bogstaveligt talt slukke for strømmen. Derfor skal vi tage det her meget alvorligt, siger Troels Ørting, leder af Europols afdeling for efterforskning af cyberkriminalitet til DR.
I sommer ramte angrebet Norge, hvor 50 norske virksomheder i olieindustrien alle fik havex ind i deres systemer.
DR Nyheder har haft kontakt til Energinet.dk og Dong Energy, som på opfordringen har foretaget scanninger af deres systemer uden at finde malware.
Leave a Reply