Det var hackere fra Iran, der sidste år rettede et intensivt cyberangreb mod Udenrigsministeriet og installerede et ondsindet spionprogram på en computer. Sådan lyder...

Det var hackere fra Iran, der sidste år rettede et intensivt cyberangreb mod Udenrigsministeriet og installerede et ondsindet spionprogram på en computer.

Sådan lyder konklusionen i en amerikansk kulegravning, som afdækker et spionnetværk forbundet med en iransk hackergruppe, der også har angrebet andre regeringer og højtprofilerede mål.

I undersøgelsen, der er udført af det amerikanske sikkerhedsfirma Palo Alto Networks, fremhæves angrebet i Danmark som et af dem, der har udgangspunkt fra Iran.

Ifølge trusselsanalytiker Simon Conant, fra Palo Alto Networks, har den digitale efterforskning “afdækket en operation, der i næsten et årti succesfuldt har holdt sig under radaren, og som har udført målrettet spionage fra Iran“.

Simon udtaler om hackerangrebet til Jyllands-Posten:

Efterhånden som vores indsamling af data voksede, fandt vi i vores efterforskning specifikke udgaver af den samme ondsindede software, som den danske regering omtalte i deres rapport.

Da angrebet mod Udenrigsministeriet kom frem i januar, ville Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, FE, ikke sætte landenavne på.

På trods af den velgennemførte kampagne, lykkedes det i følge CFCS ikke hackerne at nå deres mål, fordi ministeriets sikkerhedsforanstaltninger forhindrede det. Flere e-mails blev fanget af Udenrigsministeriets mailscanner, og derudover blokerede ministeriets it-sikkerhedssystem for, at malwaren og aktøren kunne kommunikere og dermed få kontrol over ministeriets systemer.

Jess Pilegaard, CIO i Udenrigsministeriet udtaler til Jyllands-Posten, at ingen data blev stjålet under angrebet. Han siger, at ministeriet, som er under daglig hackerbeskydning, “ikke prioriterer efterforskning af de mange mislykkede angreb“.

Hackerangrebet mod Udenrigsministeriet:

De angreb ved hjælp af en såkaldt phishing-mail, som er en mail, der installerer en bagdør, hvis den bliver åbnet af modtageren, og iranerne fik adgang til det danske ministeriums netværk, da en medarbejder åbnede en tilsyneladende uskyldig mail fra sin computer.

Angrebet understreger en ny trussel mod regeringer, virksomheder, organisationer og lignende. Så sent som i december blev Folketingets hjemmeside ramt af flere hackerangreb.

Dengang var der tale om såkaldte Denial of Service-angreb (DDOS), hvor et stort antal opkald mod hjemmesiden folketinget.dk fra udenlandske servere forårsagede en voldsom overbelastning af Folketingets internetforbindelse.