Hacking i dag

Main image kapitel
Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Foto. Claus Bech / Scanpix

Hvilke former for hacking findes i dag?

Det traditionelle billede af en hacker som en 13-30-årig dreng, der lever i mørket mellem pizzabakker og colaflasker, og hvis venskaber begrænser sig til cyberrelationer, er de seneste år blevet erstattet af mere alvorlige trusselsbilleder, i takt med at udbredelsen af digitale livsformer på internettet har gjort det nemmere at få fat i og misbruge private data. 

Hackere kan i dag deles ind i flere kategorier med en overordnet skelnen mellem godsindede hackere, der eksempelvis afslører sikkerhedshuller i systemer, og kriminelle hackere, der laver hærværk, lænser kreditkort etc. 

Ifølge Europol kan man identificere fire forskellige hacking-typer: kriminelle hackere, script kiddies, statslige aktører og hacktivister. De nævnes og beskrives i artiklen “De fire hackertyper” i Jyllands-Posten (se kilder).

Hvem er de kriminelle hackere?

De kriminelle hackere begår typisk tyveri af penge eller personoplysninger samt overtager hjemmesider for så at kræve løsesum for at stille data til rådighed igen. De tillærer sig ofte de komplicerede metoder og strategier fra statslige aktører. Det tager typisk fire år for en kriminel hacker at få samme kundskaber som de statslige cybereksperter, vurderer Europols særlige cyberkriminalitetsenhed EC3, ifølge artiklen “De fire hackertyper” i Jyllands-Posten (se kilder). 

I denne hackerkategori findes både økonomiske IT-kriminelle og organiserede kriminelle netværk, der ser en fordel i nettets uigennemsigtighed. Deres aktiviteter skønnes at kunne indbringe milliarder af kroner.
Denne gruppe hackere kaldes også black hats.

Hvem er script kiddies?

Script kiddies, som Europol omtaler dem, er ‘nørder’, der lægger hjemmesider ned, primært fordi de kan, ikke fordi de har politiske eller ideologiske dagsordener. De kender typisk hinanden fra spilnetværk som World of Warcraft og er ofte drevet af nysgerrighed og interesse for programmering. I Danmark har man set eksempler på script kiddies ned til 15-årsalderen, der har forsøgt at hacke Kommunernes Landsforenings hjemmeside eller NemID. 
Denne gruppe hackere kaldes også grey hats.

Hvem er de statslige aktører?

Statslige hackere er offentlige aktører i en stat, som bruger hacking til at overvåge og indhente oplysninger om borgere eller virksomheder i deres egen stat eller i fremmede lande. Statslig hacking bruges til at indhente militære eller politiske efterretninger, men kan også anvendes som moderne industrispionage for at skaffe oplysninger om patenter eller produktionsplaner. Den kan også anvendes som led i en militær konflikt, ligesom det skønnes, at flere stater har kapaciteten til at angribe andre staters vand- og elforsyning. Stater som Kina, Rusland og USA er de seneste par år blevet mistænkt for at intensivere hacking imod fremmede stater.

Stater kan gennemføre cyberangreb via stedfortrædere som studerende på egne eller fremmede universiteter eller via tredjelande og på den måde gøre det svært at opspore for politiet. De seneste år er flere vestlige efterretningstjenester – bl.a. amerikanske National Security Agency (NSA) og britiske Government Communications Headquarters (GCHQ) – blevet afsløret i at spionere imod egne borgere, i en grad så det kan siges at være en form for systematisk hacking. Det fremgår af artiklen “Overblik: NSA-skandalen er nået til Danmark” (se kilder). Mest opsigtsvækkende var afsløringen af, at NSA og GCHQ masseovervåger og lagrer telekommunikation og internettrafik i historisk stort omfang. Eksempelvis kan efterretningstjenesterne uden den enkeltes viden eller accept omdanne en borgers mobiltelefon til en tændt mikrofon, der sender alt videre til efterretningstjenesterne. Desuden har NSA antageligt via det såkaldte PRISM-program haft direkte adgang til og gemt flere millioner amerikaneres billeder, videoer, e-mails, chatbeskeder og browserhistorik via tjenester som Facebook, Google og Apple. 
Denne grupper hackere kaldes også white hats.

Hvem er hacktivisterne?

Modsat de økonomisk kriminelle er hacktivister – et begreb, der er skabt ved en sammentrækning af ‘hackere’ og ‘aktivister’ – ikke drevet af økonomiske mål. De er ofte motiveret af en politisk ideologi om et frit og åbent internet og er typisk knyttet til radikale venstrefløjsmiljøer. De seneste år er hacktivister især blevet forbundet med netværket Anonymous, en global paraplyorganisation af politisk motiverede hackere. Hacktivisterne angriber sjældent enkeltpersoner, men går typisk efter store virksomheder eller offentlige institutioner som led i politiske protester. Hacktivister kan fx forsøge at afsløre, true eller destabilisere myndigheder eller virksomheder, som begår krænkelser af menneskerettighederne. 

I Danmark har hacktivister bl.a. gennemført angreb mod Politiets Efterretningstjeneste og nyhedsbureauet Ritzau. 

Hvad motiverer hackerne?

Som tidligere nævnt betegner hacking en række forskellige strategier til at aflure og gribe ind i elektroniske kredsløb, og det er svært at identificere en samlet motivationsfaktor for alle hackere. 

Ifølge Eric S. Raymond, der har skrevet hackerklassikeren The New Hacker’s Dictionary (se kilder), kan den enkelte hacker være såvel praktisk motiveret af at løse eller påpege problemer som ideologisk drevet af principper om ureguleret frihed og gensidig hjælp. 

For andre kan en motivation være at ødelægge data eller datasystemer og stjæle informationer for egen vindings skyld.

For en statslig aktør kan hacking være drevet af geopolitiske hensyn og efterretningsvirksomhed, mens internettet for den organiserede kriminelle også kan være et lukrativt overvågningsmarked for køb og salg af trojanere, virus og tastaturaflæsere, som Osman Kibar beskriver i en artikel i Weekendavisen (se kilder).

Hvem og hvad er typiske mål for hacking?

For årtier siden, da det amerikanske militærsystem Arpanet var mål for de første hackere, var hackernes mål typisk at få at få del i større processorkraft. Siden har hackernes mål udviklet sig meget. I dag udføres hacking som nævnt både af statssponsorerede hackergrupperinger, politiske grupperinger og enlige teenagere, og de kan rette deres hacking mod alt fra fremmede staters infrastruktur, til offentlige institutioner, private virksomheder og enkeltpersoner samt politiske partier eller andre politiske aktører. Politiske iagttagere og IT-sikkerhedseksperter vurderer, at hacking i stigende grad vil blive brugt som en form for cyberaktivisme, der kan have som mål at påvirke folkestemningen og den politiske beslutningsproces eller udstille kritisable forhold, fx menneskerettighedskrænkelser. Desuden kan hacking bruges af undertrykkende regimer til at overvåge og kontrollere menneskeretsaktivister, journalister og andre politiske modstandere. 

Hvilke spektakulære hackingangreb har der været i udlandet de senere år? 

Til de mest spektakulære angreb hører:
 

  • I maj 2017 blev et stort cyberangreb lanceret, hvor ransomware-virussen WannaCry blev brugt til at inficere over 230.000 computere i 99 lande samt afkræve løsepenge i bitcoin på 28 sprog. Angrebet blev beskrevet af Europol som af hidtil uset omfang og kostede det britiske sundhedsvæsen knap 92 mio. pund – eller omkring 780 mio. kroner.
  • I sommeren 2016 kom det frem, at Det Demokratiske Parti i USA var blevet hacket af den russiske gruppe ‘Fancy Bear’, som formodentlig arbejdede på ordre fra russiske efterretningsmyndigheder. Hackerne lækkede store mængder fortrolige oplysninger fra interne mail-korrespondancer i Det Demokratiske Parti, hvilket bl.a. betød, at en partisekretær og flere rådgivere måtte træde tilbage. Der er bred enighed om, at målet med hackingen var at så splid internt hos Demokraterne for at øge chancen for, at Republikanernes kandidat, Donald Trump, kunne vinde valget. 
  • I sommeren 2016 blev det tyrkiske regeringsparti AKP hacket, og 294.548 interne mails blev lækket via WikiLeaks. Efterfølgende tog en hacker med pseudonymet Phineas Fischer ansvaret for hacket og forklarede, at hans mål var at støtte opbygningen af et kurdisk samfund og en kurdisk stat. Phineas Fischer stod også bag hackingen af det italienske firma Hacking Team i sommeren 2015. Ved at lække interne dokumenter fra firmaet, som sælger IT-sikkerhedsløsninger, satte Phineas Fischer spørgsmålstegn ved firmaets etik, fordi dokumenterne viste, at Hacking Team havde solgt IT-løsninger til regimer, der er kendt for at krænke menneskerettighederne, og at disse regimer kan bruge IT-løsningerne til at overvåge politiske modstandere og aktivister.
  • Anonymous fik i 2012 den svenske regerings, Rigsbankens og Rigsdagens hjemmesider til at gå ned ved et angreb, der skete i protest imod lukningen af fildelingstjenesten Pirate Bay. 
  • Et hackerangreb imod elektronikgiganten Sony i 2011 medførte en lækage af knap 80 millioner Sony-brugeres navne, kontonumre og adresser. Det er uvist, hvem der stod bag, men det skønnes, at angrebet var organiseret i protest mod, at virksomheden lagde sag an mod Sony-hackeren Georg Hotz. 
  • I juli 2011 lukkede mediemogulen Rupert Murdoch den britiske tabloidavis News of the World, efter at det kom frem, at journalister og redaktører på både denne avis og avisen The Sun havde stået bag hacking og aflytning af op mod 7.000 personers telefonsvarere med det formål at samle stof til sensationelle artikler. Hackingen og aflytningen havde rettet sig mod kendisser, kongelige og ofre for forbrydelser. 

Hvilke spektakulære hackingangreb har ramt Danmark de senere år?

Til de mest spektakulære angreb hører:

  • I december 2020 lykkedes det nogle af verdens mest sofistikerede hackere at hacke sig ind i Nationalbanken under det verdensomspændende Solarwinds-hackerangreb. På trods af den ulovlige indtrængen formåede Nationalbankens sikkerhedssystem at afværge angrebet, før det fik alvorligere konsekvenser.
  • I februar 2017 fortalte teleselskabet 3, at hackere havde stjålet private oplysninger om 3.600 af selskabets kunder, bl.a. navn, adresse, CPR-nummer, e-mail, telefonnummer, og at hackerne havde forsøgt at afpresse virksomheden for et større millionbeløb.
  • I efteråret 2014 kom det frem, at fremmede stater gentagne gange har angrebet myndigheder og selskaber i Danmark, bl.a. Søfartsstyrelsen, Erhvervs- og Vækstministeriet og enzymvirksomheden Novozymes. Vurderingen har været, at angrebene er foretaget af hackere hyret af den kinesiske stat, skønt Kina afviser dette.
  • I 2014 angreb unavngivne hacktivister med forbindelse til hackergruppen Anonymous CPR-registret for herefter at lække CPR-numre for de 91 politikere, der havde stemt for en ny lov om Center for Cybersikkerhed. Loven havde mødt kritik for at give Forsvarets Efterretningstjeneste adgang til borgeres personfølsomme oplysninger og e-mails uden dommerkendelse. Efterfølgende blev to mænd på 23 og 32 år fundet skyldige i hacking og idømt henholdsvis halvandet års og ni måneders fængsel i en sag, der både omfattede hackingen af CPR-registret og flere andre tilfælde af hacking. 
  • Fra 2008-2011 leverede en ansat hos IBM/Nets mod betaling kreditkortoplysninger om kendte personer til redaktører og journalister på ugebladet Se & Hør, som brugte oplysningerne til at skrive historier om flere af de kendte. Den ansatte hos IBM/Nets havde fået adgang til oplysningerne ved bl.a. at nulstille andre ansattes passwords. Den ansatte, kaldet ‘tys-tys-kilden’, og flere redaktører og journalister blev dømt for hacking i november 2016. 

Hvilke nye hackingværktøjer er dukket op?

I sommeren 2021 viste en række journalistiske afsløringer, hvordan hackingværktøjet Pegasus, udviklet af det israelske firma NSO Group, er blevet misbrugt af en lang række lande til at overvåge journalister, aktivister og politisk opposition. I sit forsvar hævder det israelske firma ellers, at det sælger Pegasus til statslige kunder for at gøre dem i stand til at bekæmpe organiseret kriminalitet og terrorisme. Men afsløringerne dokumenterer, at misbruget er omfattende. Det fremgår bl.a. af Informations leder “Spredningen af hackingsoftware er ødelæggende for demokratiet” (se kilder). Her opridses det, at “Pegasus-softwaren kan bruges til at tage fuldstændig kontrol over en mobiltelefon. Inficeres telefonen, kan angriberen hente alle billeder, mails og dokumenter på telefonen og bruge telefonens kamera”. I lande som Ungarn og Indien, hvor regeringerne er afsløret i at have brugt Pegasus-software til, hvad der betegnes som spionage, stiller kritikere nu spørgsmål som: Hvor går grænsen mellem legitim overvågning og ulovlig hacking? Hvilke beføjelser har stater over for egne borgere i jagten på informationer? Og hvem holder egentlig opsyn? Diskussionen skildres i Informations artikel “Overvågningsskandale har ramt Indien hårdt. Modi vil tie ‘indisk Watergate’ ihjel” (se kilder).

Hvad har coronapandemien betydet for hackerangrebene?

Ifølge PwC’s Cybercrime Survey 2020 (se kilder) blev rekordmange danske virksomheder ramt af cyberangreb i løbet af coronaåret 2020. Hele seks af ti danske virksomheder har angivet, at deres virksomhed har været udsat for minimum én sikkerhedshændelse, og rapporten konkluderer, at de cyberkriminelle har udnyttet COVID-19-pandemien: “COVID-19 har sat sit præg på cyberområdet, hvor pandemien har skabt grobund for nye angrebsmuligheder og indgangsvinkler for cyberkriminelle. Det har bl.a. givet anledning til at udnytte sårbarheder i relation til hjemmearbejde, den øgede digitale kommunikation mellem virksomheden og de ansatte samt den hastige digitale udvikling, som virksomhederne generelt har været igennem under pandemien,” lyder det i rapporten.