medlem af Downsec belgium med maske
Et medlem af hacker kollektivet Downsec Belgium beskydes for at angribe den belgiske regerings hjemmeside.
Foto: Nicolas Maeterlinck / Scanpix

Hacking

Artikel type
faktalink
journalist Lasse Wamsler, iBureauet/Dagbladet Information. April 2015. Opdateret af journalist Malene Fenger-Grøndahl. Marts 2017.
Top image group
medlem af Downsec belgium med maske
Et medlem af hacker kollektivet Downsec Belgium beskydes for at angribe den belgiske regerings hjemmeside.
Foto: Nicolas Maeterlinck / Scanpix
Main image
Computerkoder. Folketinget har givet grønt lys for udskiftning af danskernes cpr-numre for at dæmme op for identitetstyveri. Men loven har vist sig nærmest at være overflødig.
Computerkoder. Folketinget har givet grønt lys for udskiftning af danskernes cpr-numre for at dæmme op for identitetstyveri. Men loven har vist sig nærmest at være overflødig.
Foto: Eva Seider / Scanpix

Indledning
Vores virkelighed har aldrig været mere digital. Fra løbe-app’en på telefonen til samfundets energiforsyning. 

Alene af den grund er samfundet mere sårbart over for hacking – både når det drejer sig om den enkeltes personoplysninger og søgehistorik, der deles på nettet, og om hele samfunds el-, vand-, varme- og kommunikationsnet.

Hvor hacking oprindelig blev kædet sammen med teenagere, der var dygtige til at programmere og kunne blære sig med teknologiske erobringer over for kammerater, er hacking nu også blevet et middel til ulovligheder af mere alvorlig karakter og en kilde til store indtægter via bl.a. afpresning, kursmanipulation m.m. Desuden bruges hacking i stigende grad af efterretningstjenester og aktører, der ønsker at spionere mod bestemte lande eller påvirke den politiske udvikling fx omkring et valg. Senest har det vakt stort røre, at hackergrupper, som angiveligt var bestilt til opgaven af russiske myndigheder, hackede sig ind systemer hos Det Demokratiske Parti i USA under præsidentvalgkampen og via offentliggørelse af fortrolige dokumenter forsøgte at påvirke udfaldet af valget.

 

hacking

Definition og baggrund

En 'hacker' var oprindeligt et positivt begreb som dækkede over computernørder på Massachusetts Institute of Technology i  1960'erne. MIT er et af de ledende universiteter i USA.
En 'hacker' var oprindeligt et positivt begreb som dækkede over computernørder på Massachusetts Institute of Technology i 1960'erne. MIT er et af de ledende universiteter i USA.
Foto: Sam Ogden / Scanpix

Hvad er hacking?

Hacking betyder kort fortalt uautoriseret adgang til en computer. Men denne adgang kan ske på mange måder og finde sted på mange niveauer: fra uskyldige drengestreger til storpolitiske krigserklæringer. Traditionelt er hacking blevet opfattet som it-nørders lyssky indtrængen i fremmede computere, men i dag forstås begrebet bredere. Hacking kan således også være private eller statslige aktørers forsøg på at tiltvinge sig adgang til eller manipulere med borgeres eller institutioners digitale identitet. At hacking i dag ses som noget mere alvorligt skyldes, at samfundslivet på få årtier er blevet mere komplekst baseret på computerteknologi, som computereksperten Quinn Norton skriver i artiklen ”Alt er i stykker” i Information (se kilder):
”Populært sagt har den telefon, du primært bruger til at spille spil på og hele tiden taber ned i værtshustoilettet, mere regnekraft end al den computerteknologi, der i årtier blev brugt på at rejse ud i rummet.”

Hvad er kryptering?

Kryptering betyder, at den besked, man sender af sted, kodes, og kun personer, som man har accepteret at sende til og modtage fra, er i besiddelse af den nøgle, der kan afkode beskeden. Kryptering kan derfor bruges som beskyttelse mod overvågning og hacking.

Krypteringens historie går langt tilbage. De første historiske kilder, der omtaler eller indeholder kodede budskaber, stammer fra antikkens Grækenland ca. 400 år f.v.t., og under romerne ca. 350 år senere blev krypterede beskeder for alvor flittigt anvendt. Typisk bestod krypteringen dengang i, at man forskød bogstaverne med et bestemt antal pladser.
I 1400- og 1500-tallet opstod mere komplekse koder baseret på nøgleord og algoritmer, som stadig danner grundlag for den kryptering, der bruges i dag.
I forbindelse med 2. Verdenskrig udviklede krypteringsteknologien sig eksplosivt, da både amerikanerne, japanerne og tyskerne i tiden omkring krigen udviklede maskiner, der kunne kryptere tekst.
Nyere koder er baseret på store primtal, der ganges med hinanden. Det giver et produkt, som man kan regne tilbage fra, hvis man kender nøglen. Har man ikke nøglen, vil det være næsten umuligt at bryde koden, da der findes et hav af mulige talkombinationer.
De seneste år er der, i takt med digitaliseringen af samfundet, kommet øget fokus på kryptering. Eksempler på, hvordan kryptering kan bruges til at lave sikre digitale løsninger, er den digitale signatur og NemID, som er nationalt udbredte løsninger i Danmark. Efter whistebloweren Edward Snowdens afsløring af, hvordan den amerikanske sikkerhedstjeneste NSA og andre sikkerhedstjenester overvåger og opsamler data om borgere i stor stil, er kryptering kommet endnu mere i fokus som et værktøj, der kan beskytte den enkelte borgers privatliv.
Kryptering, der baserer sig på matematiske love, kan imidlertid i princippet altid brydes, hvis man har regnekraft nok. Derfor er forskere nu begyndt at forsøge sig med såkaldt kvantekryptering, hvor de anvender fysikkens love til at udvikle nye krypteringsmetoder.

Krypteringens historie beskrives i Computerworld-artiklen ”Kryptering er et kæmpe-problem for danskerne” (se kilder).


Hvad var Enigma?

Enigma var en tysk kodemaskine, som blev udviklet i 1929 og taget i anvendelse af den tyske hær i 1929. Med tiden blev al tysk militærkommunikation krypteret af maskinen, og den blev brugt flittigt af nazisterne under 2. Verdenskrig til at sende krypteret radiokommunikation.
I 1930’erne var polske matematikere godt på vej til at bryde koden, men ved 2. Verdenskrigs udbrud gjorde tyskerne krypteringen endnu mere sofistikeret, og koden blev derfor ikke brudt af polakkerne. Polakkerne fik dog givet deres viden videre til Frankrig og England, og englænderne oprettede i 1939 en efterforskningsenhed med tusindvis af medlemmer, der arbejdede ihærdigt på at gennemskue Enigma-maskinens krypteringsprincipper og knække koden. Blandt dem var matematikeren Alan Turing, som portrætteres i spillefilmen ”The Imitation Game” fra 2014. Filmen er dog ikke helt historisk korrekt, men giver indtryk af det store og intense arbejde, der blev gjort i efterretningsenheden. I 1943 havde enheden afkodet så meget af den tyske radiokommunikation, at de kunne læse den tyske marines Enigmakoder, og det blev afgørende for krigens videre forløb. I 1945 kunne næsten al tysk Enigma-krypteret kommunikation afkodes i løbet af en eller to dage. Enigma-maskinens historie beskrives i en artikel på Berlingske Tidendes hjemmeside (se kilder).


Hvordan opstod hackerfænomenet?

En hacker var oprindelig et positivt begreb, som dækkede over computernørder på Massachusetts Institute of Technology (MIT)  i 1960’erne: mennesker, der kunne finde kreative og effektive løsninger på tekniske problemer, og hvis praksis byggede på ideer om fri adgang til information og viden.
Hackerfænomenet var dog allerede opstået før computer- og netværksverdenen med de såkaldte phone phreaks, personer, der brød ind i amerikanske telekommunikationssystemer for at kunne ringe gratis.

Internettets forgænger, det amerikanske militærsystem Arpanet, var med til at fostre de første hackere. Dengang hackede man for at få adgang til at bruge computere og processorkraft, og hackerne var i den forstand teknologiske frontløbere, der arbejdede for at udnytte store computersystemer optimalt.

Filmen ”Wargames” fra 1983 skønnes at have medvirket til at gøre hacking mere populært. Filmen handler om en amerikansk teenager, der ved et tilfælde får adgang til det amerikanske forsvars computersystem, begynder at lege krig med Sovjetunionen og er tæt ved at starte tredje verdenskrig.


Hvilke undergrupper kunne hackere opdeles i?

Tidligere opdelte man, især i USA, hacker-gruppen i hackere, crackere og samuraier.

Hackere blev opfattet som de nysgerrige, der brød ind i computer-, telefon- eller andre systemer udelukkende for at blive klogere på, hvordan tingene fungerer. De har traditionelt haft et stærkt subkulturelt præg.

Mens hackere nok trængte ind i systemer ulovligt, men ikke ødelagde data, forholdt det sig anderledes med crackere, som blev anset som ondsindede hackere, der anrettede skader og stjal data.
Herimellem stod samuraier, der lod sig hyre til legale hacker- og/eller cracker-jobs, eksempelvis efterforskning for advokater, der arbejdede med sager om privatlivets fred.

Hacking i dag

Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Foto. Claus Bech / Scanpix

Hvilke former for hacking findes i dag?

Det traditionelle billede af en hacker som en 13-30-årig dreng, der lever i mørket mellem pizzabakker og colaflasker, og hvis venskaber begrænser sig til cyber-relationer, er de seneste år blevet erstattet af mere alvorlige trusselsbilleder i takt med, at udbredelsen af digitale livsformer på internettet har gjort det nemmere at få fat i og misbruge private data.

Hackere kan i dag deles ind i flere kategorier med en overordnet skelnen mellem godsindede hackere, der eksempelvis afslører sikkerhedshuller i systemer, og kriminelle hackere, der laver hærværk, flænser kreditkort etc.

Ifølge Europol kan man identificere fire forskellige hacking-typer: kriminelle hackere, script kiddies, statslige aktører og hacktivister. De nævnes og beskrives i artiklen ”De fire hackertyper” i Jyllands-Posten (se kilder).

Hvem er de kriminelle hackere?

De kriminelle hackere begår typisk tyveri af penge eller personoplysninger samt overtager hjemmesider for så at kræve løsesum for at stille data til rådighed igen. De tillærer sig ofte de komplicerede metoder og strategier fra statslige aktører. Det tager typisk fire år for en kriminel hacker at få samme kundskaber som de statslige cybereksperter, vurderer Europols særlige cyberkriminalitetsenhed EC3, ifølge artiklen ”De fire hackertyper” i Jyllands-Posten (se kilder).
I denne hackerkategori findes både økonomiske it-kriminelle og organiserede kriminelle netværk, der ser en fordel i nettets uigennemsigtighed. Deres aktiviteter skønnes at kunne indbringe milliarder af kroner.

Hvem er script kiddies?
 

Script kiddies, som Europol omtaler dem, er ’nørder’, der lægger hjemmesider ned, primært fordi de kan, ikke fordi de har politiske eller ideologiske dagsordener. De kender typisk hinanden fra spilnetværk som World of Warcraft og er ofte drevet af nysgerrighed og interesse for programmering. I Danmark har man set eksempler på script kiddies helt ned til 15-års-alderen, der har forsøgt at hacke Kommunernes Landsforenings hjemmeside eller NemID.

 

Hvem er de statslige aktører?


Statslige hackere er offentlige aktører i en stat, som bruger hacking til at overvåge og indhente oplysninger om borgere eller virksomheder i deres egen stat eller i fremmede lande.
Statslig hacking bruges til at indhente militære eller politiske efterretninger, men kan også anvendes som moderne industrispionage til at skaffe oplysninger om patenter eller produktionsplaner. Den kan også anvendes som led i en militær konflikt, ligesom det skønnes, at flere stater har kapaciteten til at angribe andre staters vand- og elforsyning.
Stater som Kina, Rusland og USA er de seneste par år blevet mistænkt for at intensivere deres hacking imod fremmede stater.
Stater kan gennemføre cyberangreb via stedfortrædere som studerende på egne eller fremmede universiteter eller via tredjelande og på den måde gøre det svært at opspore for politiet. De seneste år er flere vestlige efterretningstjenester – bl.a. amerikanske National Security Agency (NSA) og britiske Government Communications Headquarters (GCHQ) – blevet afsløret i at spionere imod sine egne borgere i en grad, så det kan siges at være en form for systematisk hacking. Det fremgår af artiklen ”Overblik: NSA-skandalen er nået til Danmark” (se kilder). Mest opsigtsvækkende var afsløringen af, at NSA og GCHQ masseovervåger og lagrer telekommunikation og internettrafik i historisk stort omfang. Eksempelvis kan efterretningstjenesterne uden den enkeltes viden eller accept omdanne en borgers mobiltelefon til en tændt mikrofon, der sender alt videre til efterretningstjenesterne. Desuden har NSA antageligt via det såkaldte PRISM-program haft direkte adgang til og gemt flere millioner amerikaneres billeder, videoer, e-mails, chatbeskeder og browserhistorik via tjenester som Facebook, Google og Apple.
 

Hvem er hacktivisterne?

Modsat de økonomisk kriminelle er hacktivister – et begreb, der er skabt ved en sammentrækning af ’hackere’ og ’aktivister’ – ikke drevet af økonomiske mål. De er ofte motiveret af en politisk ideologi om et frit og åbent internet og er typisk knyttet til radikale venstrefløjsmiljøer. De seneste år er hacktivister især blevet forbundet med netværket Anonymous, en global paraplyorganisation af politisk motiverede hackere. Hacktivisterne angriber sjældent enkeltpersoner, men går typisk efter store virksomheder eller offentlige institutioner som led i politiske protester. Hacktivister kan fx forsøge at afsløre, true eller destabilisere myndigheder eller virksomheder, som begår krænkelser af menneskerettighederne.
I Danmark har hacktivister eksempelvis gennemført angreb mod Politiets Efterretningstjeneste, nyhedsbureauet Ritzau og Statsforvaltningen.
 

Hvad motiverer hackerne?

Som tidligere nævnt betegner hacking en lang række forskellige strategier til at aflure og gribe ind i elektroniske kredsløb, og det er svært at identificere en samlet motivationsfaktor for alle hackere.
Ifølge Eric S. Raymond, der har skrevet hacker-klassikeren ”The new hacker’s dictionary” (se kilder), kan enkelte hackere være såvel praktisk motiveret af at løse eller påpege problemer som ideologisk drevet af principper for ureguleret frihed og gensidig hjælp.
For andre kan en motivation være at ødelægge data eller datasystemer og stjæle informationer for egen vindings skyld.
For en statslig aktør kan hacking være drevet af geopolitiske hensyn og efterretningsvirksomhed, mens internettet for den organiserede kriminelle også kan være et lukrativt overvågningsmarked for køb og salg af trojanere, virus og tastaturaflæsere, som Osman Kibar beskriver i en artikel i Weekendavisen (se kilder).

Hvem og hvad er typiske mål for hacking?

For årtier siden, da det amerikanske militærsystem Arpanet var mål for de første hackere, var hackernes mål typisk at få at få del i større processorkraft. Siden har hackernes mål udviklet sig meget. I dag udføres hacking som nævnt både af statssponsorerede hackergrupperinger, politiske grupperinger og enlige teenagere, og de kan rette deres hacking mod alt fra fremmede staters infrastruktur, til offentlige institutioner, private virksomheder og enkeltpersoner samt politiske partier eller andre politiske aktører. Politiske iagttagere og it-sikkerhedseksperter vurderer, at hacking i stigende grad vil blive brugt som en form for cyberaktivisme, der kan have som mål at påvirke folkestemningen og den politiske beslutningsproces eller udstille kritisable forhold, fx menneskerettighedskrænkelser. Desuden kan hacking bruges af undertrykkende regimer til at overvåge og kontrollere menneskeretsaktivister, journalister og andre politiske modstandere.
 

Hvilke spektakulære hackingangreb har der været i udlandet de senere år?

Til de mest spektakulære angreb hører:
· I september 2016 lækkede den russiske hackergruppe ’Fancy Bear’, som menes at have forbindelse til russiske efterretningsmyndigheder, helbredsoplysninger på 25 topatleter, deriblandt den danske OL-guldvinder i svømning, Pernille Blume. Atleterne blev hængt ud som dopingsyndere, fx blev Pernille Blume hængt ud, selvom hun ikke var dømt for doping, men på grund af astma havde fået dispensation til at tage medicin, der normalt ville være et brud på dopingreglerne. Ifølge en artikel i Politiken 8. september 2016 (se kilder) vurderede direktøren for Anti Doping Danmark, Michael Ask, der tidligere har været ansat i Politiets Efterretningstjeneste, at russiske myndigheder meget vel kunne stå bag hackingen og det efterfølgende læk: ”Det er meget påfaldende, hvem der har fået lækket deres private oplysninger. Det drejer sig næsten udelukkende om sportsfolk, som kommer fra lande, der som Danmark har været kritiske over for den russiske dopingskandale. Hackergruppen håber formentlig på, at den kan skabe et indtryk af, at alle atleter i verden er lige dopede, og det internationale dopingvæsen er pilråddent.”
· I sommeren 2016 kom det frem, at Det Demokratiske Parti i USA var blevet hacket af den russiske gruppe ’Fancy Bear’, som formodentlig arbejdede på ordre fra russiske efterretningsmyndigheder. Hackerne lækkede store mængder fortrolige oplysninger fra interne mail-korrespondancer i Det Demokratiske Parti, hvilket bl.a. betød, at en partisekretær og flere rådgivere måtte træde tilbage. Der er udbredt enighed om, at målet med hackingen var at så splid internt hos Demokraterne og på den måde øge chancen for, at Republikanernes kandidat, Donald Trump, vandt valget. Det amerikanske efterretningsvæsen konkluderede i december 2016, at Rusland via hackerangrebene havde forsøgt at påvirke det amerikanske præsidentvalg, og at det var sket på ordre af præsident Vladimir Putin. Som reaktion herpå udviste daværende præsident Barack Obama 35 russiske diplomater og deres familier fra USA. Den nuværende præsident, Donald Trump, afviste i første omgang efterretningsvæsnets konklusioner, men accepterede siden deres vurderinger.

· I sommeren 2016 blev det tyrkiske regeringsparti AKP hacket, og 294.548 interne mails blev lækket via WikiLeaks. Efterfølgende tog en hacker med pseudonymet Phineas Fischer ansvaret for hacket og forklarede, at hans mål med at hacke AKP var at støtte opbygningen af et kurdisk samfund og en kurdisk stat. Phineas Fischer stod også bag hackingen af det italienske firma Hacking Team i sommeren 2015. Ved at lække interne dokumenter fra firmaet, som sælger it-sikkerhedsløsninger til en lang række stater i verden, satte Phineas Fischer spørgsmålstegn ved firmaets etik, fordi dokumenterne viste, at Hacking Team havde solgt it-løsninger til undertrykkende regimer, der er kendt for krænke menneskerettighederne, og at disse regimer kan bruge it-løsningerne til at overvåge politiske modstandere og aktivister.


· I februar 2016 slog en gruppe hackere til mod centralbanken i Bangladesh og lænsede den for mere end en halv milliard kroner. De havde overvåget, hvordan bankens medarbejdere bestilte store pengeoverførsler via det internationale banksystem Swift, og de kopierede denne fremgangsmåde og bestilte deres egne falske overførsler. Det var tæt på at lykkes hackerne at få lavet overførsler til en værdi af 6,3 mia. dollars, men de blev opdaget under den femte overførsel, fordi de lavede en stavefejl, som vækkede mistanke. Da svindlen blev opdaget og stoppet, havde hackerne dog allerede fået overført over en halv milliard kroner og hvidvasket og hævet dem i Filippinerne. Andre banker i blandt andet Ecuador har været udsat for lignende tyverier ved hjælp af falske Swift-overførsler.


· Anonymous fik i 2012 den svenske regerings, Rigsbankens og Rigsdagens hjemmesider til at gå ned, ved et angreb, der skete i protest imod lukningen af fildelingstjenesten Pirate Bay.

· Et hackerangreb imod elektronikgiganten Sony i 2011 medførte en lækage af knap 80 millioner Sony-brugeres navne, kontonumre og adresser. Det er uvist, hvem der stod bag angrebet, men det skønnes at være organiseret i protest mod, at virksomheden lagde sag an mod Sony-hackeren Georg Hotz.


· I juli 2011 lukkede mediemogulen Rupert Murdoch den britiske tabloidavis ”News of the World”, efter at det var kommet frem, at journalister og redaktører på både denne avis og avisen ”The Sun” havde stået bag hacking og aflytning af op mod 7.000 personers telefonsvarere med det formål at samle stof til sensationelle artikler. Hackingen og aflytningen havde rettet sig mod både kendisser, kongelige og ofre for forbrydelser.

· Computerormen ’Stuxnet’, der muligvis var udviklet af vestlige, statslige aktører, satte i 2010 et iransk uranberigelsesanlæg ud af kraft.


Hvilke spektakulære hackingangreb har ramt i Danmark de senere år?

Til de mest spektakulære angreb hører:
· I februar 2017 gik teleselskabet 3 offentligt ud og fortalte, at hackere havde stjålet private oplysninger om 3.600 af selskabets kunder, bl.a. navn, adresse, CPR-nummer, e-mail, telefonnummer, og at hackerne herefter havde forsøgt at afpresse virksomheden for et større millionbeløb.
· I oktober 2014 lækkede en anonym hackergruppe op mod 200.000 private billeder fra tjenesten Snapchat.
· I efteråret 2014 kom det frem, at fremmede stater gentagne gange har angrebet myndigheder og selskaber i Danmark, heriblandt Søfartsstyrelsen, Erhvervs- og Vækstministeriet samt enzymvirksomheden Novozymes. Vurderingen har været, at angrebene er foretaget af hackere hyret af den kinesiske stat, skønt Kina afviser dette.

· I 2014 angreb unavngivne hacktivister med forbindelse til hackergruppen Anonymous CPR-registret for herefter at lække CPR-numre for de 91 politikere, der havde stemt for en ny lov om Center for Cybersikkerhed. Loven havde mødt kritik for at give Forsvarets Efterretningstjeneste adgang til borgeres personfølsomme oplysninger og e-mails uden dommerkendelse. Efterfølgende blev to mænd på 23 og 32 år ved en retssag fundet skyldige i hacking og idømt henholdsvis halvandet års og ni måneders fængsel i en sag, der både omfattede hackingen af CPR-registret og flere andre tilfælde af hacking.
· I 2013 blev hjemmesiden for Politiets Efterretningstjeneste (PET) lagt ned af hackergruppen Unorthodox i protest mod, at efterretningstjenesten ikke ville fortælle om omfanget af sniffer-programmer, der kan overvåge en persons digitale liv.
· I 2012 blev CSC, der håndterer statens it-systemer, angrebet. Angrebene førte til, at data fra CPR- og Schengen-registret samt fire millioner danskeres kørekortnumre blev stjålet, kopieret og downloadet til servere i bl.a. Iran og Cambodja. Angrebet er siden blevet omtalt som Danmarkshistoriens største hackersag. Ved Retten på Frederiksberg blev en 21-årig dansker og den 30-årige svensker Gottfrid Svartholm Warg, medstifter af den populære fildelingstjeneste The Pirate Bay, i 2014 kendt skyldige i angrebet og idømt fængselsstraf.

· Fra 2008-2011 leverede en ansat hos IBM/Nets mod betaling kreditkortoplysninger om kendte personer til redaktører og journalister på ugebladet Se & Hør, som brugte oplysningerne til at skrive historier om flere af de kendte. Oplysningerne havde den ansatte hos IBM/Nets fået adgang til ved bl.a. at nulstille andre ansattes passwords. Den ansatte, også kaldet tys-tys-kilden, samt flere redaktører og journalister blev dømt for hacking i november 2016.