Hacking

Hvad er hacking?

Hacking betyder kort fortalt uautoriseret adgang til en computer. Men denne adgang kan ske på mange måder og finde sted på mange niveauer: fra uskyldige drengestreger til storpolitiske krigserklæringer. Traditionelt er hacking blevet opfattet som IT-nørders lyssky indtrængen i fremmede computere, men i dag forstås begrebet bredere. Hacking kan således også være private eller statslige aktørers forsøg på at tiltvinge sig adgang til eller manipulere med borgeres eller institutioners digitale identitet. At hacking i dag ses som noget mere alvorligt, skyldes, at samfundslivet på få årtier er blevet mere komplekst baseret på computerteknologi, som computereksperten Quinn Norton skriver i artiklen “Alt er i stykker” i Information (se kilder): “Populært sagt har den telefon, du primært bruger til at spille spil på og hele tiden taber ned i værtshustoilettet, mere regnekraft end al den computerteknologi, der i årtier blev brugt på at rejse ud i rummet.”

Hvad er kryptering?

Kryptering betyder, at den besked, man sender af sted, kodes. Kun personer, som man har accepteret at sende til og modtage fra, er i besiddelse af den nøgle, der kan afkode beskeden. Kryptering kan derfor bruges som beskyttelse mod overvågning og hacking.

Krypteringens historie går langt tilbage. De første kilder, der omtaler eller indeholder kodede budskaber, stammer fra antikkens Grækenland cirka 400 år f.v.t., og under romerne cirka 350 år senere blev krypterede beskeder flittigt anvendt. Typisk bestod krypteringen i, at man forskød bogstaverne med et bestemt antal pladser. 
I 1400- og 1500-tallet opstod mere komplekse koder baseret på nøgleord og algoritmer, som stadig danner grundlag for nutidens kryptering.
I forbindelse med 2. Verdenskrig udviklede krypteringsteknologien sig eksplosivt, da både amerikanerne, japanerne og tyskerne i tiden omkring krigen udviklede maskiner, der kunne kryptere tekst.

Nyere koder er baseret på store primtal, der ganges med hinanden. Det giver et produkt, som man kan regne tilbage fra, hvis man kender nøglen. Har man ikke nøglen, vil det være næsten umuligt at bryde koden, da der findes et hav af mulige talkombinationer.

De seneste år er der i takt med digitaliseringen af samfundet kommet øget fokus på kryptering. Eksempler på, hvordan kryptering kan bruges til at lave sikre digitale løsninger, er den digitale signatur og NemID, som er nationalt udbredte løsninger i Danmark. Efter whistlebloweren Edward Snowdens afsløring af, hvordan den amerikanske sikkerhedstjeneste NSA og andre sikkerhedstjenester overvåger og opsamler data om borgere i stor stil, er kryptering kommet endnu mere i fokus som et værktøj, der kan beskytte den enkelte borgers privatliv. 

Hvad var Enigma?

Enigma var en tysk kodemaskine, som blev udviklet i 1929 og taget i brug af den tyske hær i 1929. Med tiden blev al tysk militærkommunikation krypteret af maskinen, og den blev brugt flittigt af nazisterne under 2. Verdenskrig til at sende krypteret radiokommunikation. 

I 1930’erne var polske matematikere godt på vej til at bryde koden, men ved 2. Verdenskrigs udbrud gjorde tyskerne krypteringen endnu mere sofistikeret, og koden blev derfor ikke brudt af polakkerne. Polakkerne fik dog givet deres viden videre til Frankrig og England, og englænderne oprettede i 1939 en efterforskningsenhed med tusindvis af medlemmer, der arbejdede ihærdigt på at gennemskue Enigma-maskinens krypteringsprincipper og knække koden. Blandt dem var matematikeren Alan Turing, som portrætteres i spillefilmen The Imitation Game fra 2014. Filmen er dog ikke helt historisk korrekt, men giver indtryk af det store og intense arbejde, der blev gjort i efterretningsenheden. I 1943 havde enheden afkodet så meget af den tyske radiokommunikation, at de kunne læse den tyske marines Enigma-koder, og det blev afgørende for krigens videre forløb. I 1945 kunne næsten al tysk Enigma-krypteret kommunikation afkodes i løbet af en eller to dage. Enigma-maskinens historie beskrives i en artikel på Berlingskes hjemmeside (se kilder). 

Hvordan opstod hackerfænomenet?

En hacker var oprindelig et positivt begreb, som dækkede over computernørder på Massachusetts Institute of Technology (MIT) i 1960’erne: mennesker, der kunne finde kreative og effektive løsninger på tekniske problemer, og hvis praksis byggede på ideer om fri adgang til information og viden.
Hackerfænomenet var dog allerede opstået før computer- og netværksverdenen med de såkaldte phone phreaks, personer, der brød ind i amerikanske telekommunikationssystemer for at kunne ringe gratis.

Internettets forgænger, det amerikanske militærsystem Arpanet, var med til at fostre de første hackere. Dengang hackede man for at få adgang til at bruge computere og processorkraft, og hackerne var i den forstand teknologiske frontløbere, der arbejdede for at udnytte store computersystemer optimalt.
Filmen Wargames fra 1983 skønnes at have medvirket til at gøre hacking mere populært. Filmen handler om en amerikansk teenager, der ved et tilfælde får adgang til det amerikanske forsvars computersystem, begynder at lege krig med Sovjetunionen og er tæt på at starte 3. Verdenskrig.

Hvilke undergrupper kunne hackere opdeles i?

Tidligere opdelte man, især i USA, hackere i hackere, crackere og samuraier. 
Hackere blev opfattet som de nysgerrige, der brød ind i computer-, telefon- eller andre systemer udelukkende for at blive klogere på, hvordan tingene fungerer. De har traditionelt haft et stærkt subkulturelt præg. 

Crackere blev anset for at være ondsindede hackere, der anrettede skader og stjal data. 
Herimellem stod samuraier, der lod sig hyre til legale hacker- og/eller cracker-jobs, eksempelvis efterforskning for advokater, der arbejdede med sager om privatlivets fred. 

Hvilke former for hacking findes i dag?

Det traditionelle billede af en hacker som en 13-30-årig dreng, der lever i mørket mellem pizzabakker og colaflasker, og hvis venskaber begrænser sig til cyberrelationer, er de seneste år blevet erstattet af mere alvorlige trusselsbilleder, i takt med at udbredelsen af digitale livsformer på internettet har gjort det nemmere at få fat i og misbruge private data. 

Hackere kan i dag deles ind i flere kategorier med en overordnet skelnen mellem godsindede hackere, der eksempelvis afslører sikkerhedshuller i systemer, og kriminelle hackere, der laver hærværk, lænser kreditkort etc. 

Ifølge Europol kan man identificere fire forskellige hacking-typer: kriminelle hackere, script kiddies, statslige aktører og hacktivister. De nævnes og beskrives i artiklen “De fire hackertyper” i Jyllands-Posten (se kilder).

Hvem er de kriminelle hackere?

De kriminelle hackere begår typisk tyveri af penge eller personoplysninger samt overtager hjemmesider for så at kræve løsesum for at stille data til rådighed igen. De tillærer sig ofte de komplicerede metoder og strategier fra statslige aktører. Det tager typisk fire år for en kriminel hacker at få samme kundskaber som de statslige cybereksperter, vurderer Europols særlige cyberkriminalitetsenhed EC3, ifølge artiklen “De fire hackertyper” i Jyllands-Posten (se kilder). 

I denne hackerkategori findes både økonomiske IT-kriminelle og organiserede kriminelle netværk, der ser en fordel i nettets uigennemsigtighed. Deres aktiviteter skønnes at kunne indbringe milliarder af kroner.
Denne gruppe hackere kaldes også black hats.

Hvem er script kiddies?

Script kiddies, som Europol omtaler dem, er ‘nørder’, der lægger hjemmesider ned, primært fordi de kan, ikke fordi de har politiske eller ideologiske dagsordener. De kender typisk hinanden fra spilnetværk som World of Warcraft og er ofte drevet af nysgerrighed og interesse for programmering. I Danmark har man set eksempler på script kiddies ned til 15-årsalderen, der har forsøgt at hacke Kommunernes Landsforenings hjemmeside eller NemID. 
Denne gruppe hackere kaldes også grey hats.

Hvem er de statslige aktører?

Statslige hackere er offentlige aktører i en stat, som bruger hacking til at overvåge og indhente oplysninger om borgere eller virksomheder i deres egen stat eller i fremmede lande. Statslig hacking bruges til at indhente militære eller politiske efterretninger, men kan også anvendes som moderne industrispionage for at skaffe oplysninger om patenter eller produktionsplaner. Den kan også anvendes som led i en militær konflikt, ligesom det skønnes, at flere stater har kapaciteten til at angribe andre staters vand- og elforsyning. Stater som Kina, Rusland og USA er de seneste par år blevet mistænkt for at intensivere hacking imod fremmede stater.

Stater kan gennemføre cyberangreb via stedfortrædere som studerende på egne eller fremmede universiteter eller via tredjelande og på den måde gøre det svært at opspore for politiet. De seneste år er flere vestlige efterretningstjenester – bl.a. amerikanske National Security Agency (NSA) og britiske Government Communications Headquarters (GCHQ) – blevet afsløret i at spionere imod egne borgere, i en grad så det kan siges at være en form for systematisk hacking. Det fremgår af artiklen “Overblik: NSA-skandalen er nået til Danmark” (se kilder). Mest opsigtsvækkende var afsløringen af, at NSA og GCHQ masseovervåger og lagrer telekommunikation og internettrafik i historisk stort omfang. Eksempelvis kan efterretningstjenesterne uden den enkeltes viden eller accept omdanne en borgers mobiltelefon til en tændt mikrofon, der sender alt videre til efterretningstjenesterne. Desuden har NSA antageligt via det såkaldte PRISM-program haft direkte adgang til og gemt flere millioner amerikaneres billeder, videoer, e-mails, chatbeskeder og browserhistorik via tjenester som Facebook, Google og Apple. 
Denne grupper hackere kaldes også white hats.

Hvem er hacktivisterne?

Modsat de økonomisk kriminelle er hacktivister – et begreb, der er skabt ved en sammentrækning af ‘hackere’ og ‘aktivister’ – ikke drevet af økonomiske mål. De er ofte motiveret af en politisk ideologi om et frit og åbent internet og er typisk knyttet til radikale venstrefløjsmiljøer. De seneste år er hacktivister især blevet forbundet med netværket Anonymous, en global paraplyorganisation af politisk motiverede hackere. Hacktivisterne angriber sjældent enkeltpersoner, men går typisk efter store virksomheder eller offentlige institutioner som led i politiske protester. Hacktivister kan fx forsøge at afsløre, true eller destabilisere myndigheder eller virksomheder, som begår krænkelser af menneskerettighederne. 

I Danmark har hacktivister bl.a. gennemført angreb mod Politiets Efterretningstjeneste og nyhedsbureauet Ritzau. 

Hvad motiverer hackerne?

Som tidligere nævnt betegner hacking en række forskellige strategier til at aflure og gribe ind i elektroniske kredsløb, og det er svært at identificere en samlet motivationsfaktor for alle hackere. 

Ifølge Eric S. Raymond, der har skrevet hackerklassikeren The New Hacker’s Dictionary (se kilder), kan den enkelte hacker være såvel praktisk motiveret af at løse eller påpege problemer som ideologisk drevet af principper om ureguleret frihed og gensidig hjælp. 

For andre kan en motivation være at ødelægge data eller datasystemer og stjæle informationer for egen vindings skyld.

For en statslig aktør kan hacking være drevet af geopolitiske hensyn og efterretningsvirksomhed, mens internettet for den organiserede kriminelle også kan være et lukrativt overvågningsmarked for køb og salg af trojanere, virus og tastaturaflæsere, som Osman Kibar beskriver i en artikel i Weekendavisen (se kilder).

Hvem og hvad er typiske mål for hacking?

For årtier siden, da det amerikanske militærsystem Arpanet var mål for de første hackere, var hackernes mål typisk at få at få del i større processorkraft. Siden har hackernes mål udviklet sig meget. I dag udføres hacking som nævnt både af statssponsorerede hackergrupperinger, politiske grupperinger og enlige teenagere, og de kan rette deres hacking mod alt fra fremmede staters infrastruktur, til offentlige institutioner, private virksomheder og enkeltpersoner samt politiske partier eller andre politiske aktører. Politiske iagttagere og IT-sikkerhedseksperter vurderer, at hacking i stigende grad vil blive brugt som en form for cyberaktivisme, der kan have som mål at påvirke folkestemningen og den politiske beslutningsproces eller udstille kritisable forhold, fx menneskerettighedskrænkelser. Desuden kan hacking bruges af undertrykkende regimer til at overvåge og kontrollere menneskeretsaktivister, journalister og andre politiske modstandere. 

Hvilke spektakulære hackingangreb har der været i udlandet de senere år? 

Til de mest spektakulære angreb hører:
 

• I maj 2017 blev et stort cyberangreb lanceret, hvor ransomware-virussen WannaCry blev brugt til at inficere over 230.000 computere i 99 lande samt afkræve løsepenge i bitcoin på 28 sprog. Angrebet blev beskrevet af Europol som af hidtil uset omfang og kostede det britiske sundhedsvæsen knap 92 mio. pund – eller omkring 780 mio. kroner.
• I sommeren 2016 kom det frem, at Det Demokratiske Parti i USA var blevet hacket af den russiske gruppe ‘Fancy Bear’, som formodentlig arbejdede på ordre fra russiske efterretningsmyndigheder. Hackerne lækkede store mængder fortrolige oplysninger fra interne mail-korrespondancer i Det Demokratiske Parti, hvilket bl.a. betød, at en partisekretær og flere rådgivere måtte træde tilbage. Der er bred enighed om, at målet med hackingen var at så splid internt hos Demokraterne for at øge chancen for, at Republikanernes kandidat, Donald Trump, kunne vinde valget. 
• I sommeren 2016 blev det tyrkiske regeringsparti AKP hacket, og 294.548 interne mails blev lækket via WikiLeaks. Efterfølgende tog en hacker med pseudonymet Phineas Fischer ansvaret for hacket og forklarede, at hans mål var at støtte opbygningen af et kurdisk samfund og en kurdisk stat. Phineas Fischer stod også bag hackingen af det italienske firma Hacking Team i sommeren 2015. Ved at lække interne dokumenter fra firmaet, som sælger IT-sikkerhedsløsninger, satte Phineas Fischer spørgsmålstegn ved firmaets etik, fordi dokumenterne viste, at Hacking Team havde solgt IT-løsninger til regimer, der er kendt for at krænke menneskerettighederne, og at disse regimer kan bruge IT-løsningerne til at overvåge politiske modstandere og aktivister.
• Anonymous fik i 2012 den svenske regerings, Rigsbankens og Rigsdagens hjemmesider til at gå ned ved et angreb, der skete i protest imod lukningen af fildelingstjenesten Pirate Bay. 
• Et hackerangreb imod elektronikgiganten Sony i 2011 medførte en lækage af knap 80 millioner Sony-brugeres navne, kontonumre og adresser. Det er uvist, hvem der stod bag, men det skønnes, at angrebet var organiseret i protest mod, at virksomheden lagde sag an mod Sony-hackeren Georg Hotz. 
• I juli 2011 lukkede mediemogulen Rupert Murdoch den britiske tabloidavis News of the World, efter at det kom frem, at journalister og redaktører på både denne avis og avisen The Sun havde stået bag hacking og aflytning af op mod 7.000 personers telefonsvarere med det formål at samle stof til sensationelle artikler. Hackingen og aflytningen havde rettet sig mod kendisser, kongelige og ofre for forbrydelser. 

Hvilke spektakulære hackingangreb har ramt Danmark de senere år?

Til de mest spektakulære angreb hører:

• I december 2020 lykkedes det nogle af verdens mest sofistikerede hackere at hacke sig ind i Nationalbanken under det verdensomspændende Solarwinds-hackerangreb. På trods af den ulovlige indtrængen formåede Nationalbankens sikkerhedssystem at afværge angrebet, før det fik alvorligere konsekvenser.
• I februar 2017 fortalte teleselskabet 3, at hackere havde stjålet private oplysninger om 3.600 af selskabets kunder, bl.a. navn, adresse, CPR-nummer, e-mail, telefonnummer, og at hackerne havde forsøgt at afpresse virksomheden for et større millionbeløb.
• I efteråret 2014 kom det frem, at fremmede stater gentagne gange har angrebet myndigheder og selskaber i Danmark, bl.a. Søfartsstyrelsen, Erhvervs- og Vækstministeriet og enzymvirksomheden Novozymes. Vurderingen har været, at angrebene er foretaget af hackere hyret af den kinesiske stat, skønt Kina afviser dette.
• I 2014 angreb unavngivne hacktivister med forbindelse til hackergruppen Anonymous CPR-registret for herefter at lække CPR-numre for de 91 politikere, der havde stemt for en ny lov om Center for Cybersikkerhed. Loven havde mødt kritik for at give Forsvarets Efterretningstjeneste adgang til borgeres personfølsomme oplysninger og e-mails uden dommerkendelse. Efterfølgende blev to mænd på 23 og 32 år fundet skyldige i hacking og idømt henholdsvis halvandet års og ni måneders fængsel i en sag, der både omfattede hackingen af CPR-registret og flere andre tilfælde af hacking. 
• Fra 2008-2011 leverede en ansat hos IBM/Nets mod betaling kreditkortoplysninger om kendte personer til redaktører og journalister på ugebladet Se & Hør, som brugte oplysningerne til at skrive historier om flere af de kendte. Den ansatte hos IBM/Nets havde fået adgang til oplysningerne ved bl.a. at nulstille andre ansattes passwords. Den ansatte, kaldet ‘tys-tys-kilden’, og flere redaktører og journalister blev dømt for hacking i november 2016. 

Hvilke nye hackingværktøjer er dukket op?

I sommeren 2021 viste en række journalistiske afsløringer, hvordan hackingværktøjet Pegasus, udviklet af det israelske firma NSO Group, er blevet misbrugt af en lang række lande til at overvåge journalister, aktivister og politisk opposition. I sit forsvar hævder det israelske firma ellers, at det sælger Pegasus til statslige kunder for at gøre dem i stand til at bekæmpe organiseret kriminalitet og terrorisme. Men afsløringerne dokumenterer, at misbruget er omfattende. Det fremgår bl.a. af Informations leder “Spredningen af hackingsoftware er ødelæggende for demokratiet” (se kilder). Her opridses det, at “Pegasus-softwaren kan bruges til at tage fuldstændig kontrol over en mobiltelefon. Inficeres telefonen, kan angriberen hente alle billeder, mails og dokumenter på telefonen og bruge telefonens kamera”. I lande som Ungarn og Indien, hvor regeringerne er afsløret i at have brugt Pegasus-software til, hvad der betegnes som spionage, stiller kritikere nu spørgsmål som: Hvor går grænsen mellem legitim overvågning og ulovlig hacking? Hvilke beføjelser har stater over for egne borgere i jagten på informationer? Og hvem holder egentlig opsyn? Diskussionen skildres i Informations artikel “Overvågningsskandale har ramt Indien hårdt. Modi vil tie ‘indisk Watergate’ ihjel” (se kilder).

Hvad har coronapandemien betydet for hackerangrebene?

Ifølge PwC’s Cybercrime Survey 2020 (se kilder) blev rekordmange danske virksomheder ramt af cyberangreb i løbet af coronaåret 2020. Hele seks af ti danske virksomheder har angivet, at deres virksomhed har været udsat for minimum én sikkerhedshændelse, og rapporten konkluderer, at de cyberkriminelle har udnyttet COVID-19-pandemien: “COVID-19 har sat sit præg på cyberområdet, hvor pandemien har skabt grobund for nye angrebsmuligheder og indgangsvinkler for cyberkriminelle. Det har bl.a. givet anledning til at udnytte sårbarheder i relation til hjemmearbejde, den øgede digitale kommunikation mellem virksomheden og de ansatte samt den hastige digitale udvikling, som virksomhederne generelt har været igennem under pandemien,” lyder det i rapporten.