Hacking i dag

Main image kapitel
Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Rigspolitichef Jens Henrik Højbjerg udtaler på et pressemøde, efter hackerangreb på cpr-registret den 6. juni 2013, at politiet skal samarbejde mere med borgerne.
Foto. Claus Bech / Scanpix

Hvilke former for hacking findes i dag?

Det traditionelle billede af en hacker som en 13-30-årig dreng, der lever i mørket mellem pizzabakker og colaflasker, og hvis venskaber begrænser sig til cyber-relationer, er de seneste år blevet erstattet af mere alvorlige trusselsbilleder i takt med, at udbredelsen af digitale livsformer på internettet har gjort det nemmere at få fat i og misbruge private data.

Hackere kan i dag deles ind i flere kategorier med en overordnet skelnen mellem godsindede hackere, der eksempelvis afslører sikkerhedshuller i systemer, og kriminelle hackere, der laver hærværk, flænser kreditkort etc.

Ifølge Europol kan man identificere fire forskellige hacking-typer: kriminelle hackere, script kiddies, statslige aktører og hacktivister. De nævnes og beskrives i artiklen ”De fire hackertyper” i Jyllands-Posten (se kilder).

Hvem er de kriminelle hackere?

De kriminelle hackere begår typisk tyveri af penge eller personoplysninger samt overtager hjemmesider for så at kræve løsesum for at stille data til rådighed igen. De tillærer sig ofte de komplicerede metoder og strategier fra statslige aktører. Det tager typisk fire år for en kriminel hacker at få samme kundskaber som de statslige cybereksperter, vurderer Europols særlige cyberkriminalitetsenhed EC3, ifølge artiklen ”De fire hackertyper” i Jyllands-Posten (se kilder).
I denne hackerkategori findes både økonomiske it-kriminelle og organiserede kriminelle netværk, der ser en fordel i nettets uigennemsigtighed. Deres aktiviteter skønnes at kunne indbringe milliarder af kroner.

Hvem er script kiddies?

Script kiddies, som Europol omtaler dem, er ’nørder’, der lægger hjemmesider ned, primært fordi de kan, ikke fordi de har politiske eller ideologiske dagsordener. De kender typisk hinanden fra spilnetværk som World of Warcraft og er ofte drevet af nysgerrighed og interesse for programmering. I Danmark har man set eksempler på script kiddies helt ned til 15-års-alderen, der har forsøgt at hacke Kommunernes Landsforenings hjemmeside eller NemID.

Hvem er de statslige aktører?

Statslige hackere er offentlige aktører i en stat, som bruger hacking til at overvåge og indhente oplysninger om borgere eller virksomheder i deres egen stat eller i fremmede lande.
Statslig hacking bruges til at indhente militære eller politiske efterretninger, men kan også anvendes som moderne industrispionage til at skaffe oplysninger om patenter eller produktionsplaner. Den kan også anvendes som led i en militær konflikt, ligesom det skønnes, at flere stater har kapaciteten til at angribe andre staters vand- og elforsyning.
Stater som Kina, Rusland og USA er de seneste par år blevet mistænkt for at intensivere deres hacking imod fremmede stater.
Stater kan gennemføre cyberangreb via stedfortrædere som studerende på egne eller fremmede universiteter eller via tredjelande og på den måde gøre det svært at opspore for politiet. De seneste år er flere vestlige efterretningstjenester – bl.a. amerikanske National Security Agency (NSA) og britiske Government Communications Headquarters (GCHQ) – blevet afsløret i at spionere imod sine egne borgere i en grad, så det kan siges at være en form for systematisk hacking. Det fremgår af artiklen ”Overblik: NSA-skandalen er nået til Danmark” (se kilder). Mest opsigtsvækkende var afsløringen af, at NSA og GCHQ masseovervåger og lagrer telekommunikation og internettrafik i historisk stort omfang. Eksempelvis kan efterretningstjenesterne uden den enkeltes viden eller accept omdanne en borgers mobiltelefon til en tændt mikrofon, der sender alt videre til efterretningstjenesterne. Desuden har NSA antageligt via det såkaldte PRISM-program haft direkte adgang til og gemt flere millioner amerikaneres billeder, videoer, e-mails, chatbeskeder og browserhistorik via tjenester som Facebook, Google og Apple.

Hvem er hacktivisterne?

Modsat de økonomisk kriminelle er hacktivister – et begreb, der er skabt ved en sammentrækning af ’hackere’ og ’aktivister’ – ikke drevet af økonomiske mål. De er ofte motiveret af en politisk ideologi om et frit og åbent internet og er typisk knyttet til radikale venstrefløjsmiljøer. De seneste år er hacktivister især blevet forbundet med netværket Anonymous, en global paraplyorganisation af politisk motiverede hackere. Hacktivisterne angriber sjældent enkeltpersoner, men går typisk efter store virksomheder eller offentlige institutioner som led i politiske protester. Hacktivister kan fx forsøge at afsløre, true eller destabilisere myndigheder eller virksomheder, som begår krænkelser af menneskerettighederne.
I Danmark har hacktivister eksempelvis gennemført angreb mod Politiets Efterretningstjeneste, nyhedsbureauet Ritzau og Statsforvaltningen.

Hvad motiverer hackerne?

Som tidligere nævnt betegner hacking en lang række forskellige strategier til at aflure og gribe ind i elektroniske kredsløb, og det er svært at identificere en samlet motivationsfaktor for alle hackere.
Ifølge Eric S. Raymond, der har skrevet hacker-klassikeren ”The new hacker’s dictionary” (se kilder), kan enkelte hackere være såvel praktisk motiveret af at løse eller påpege problemer som ideologisk drevet af principper for ureguleret frihed og gensidig hjælp.
For andre kan en motivation være at ødelægge data eller datasystemer og stjæle informationer for egen vindings skyld.
For en statslig aktør kan hacking være drevet af geopolitiske hensyn og efterretningsvirksomhed, mens internettet for den organiserede kriminelle også kan være et lukrativt overvågningsmarked for køb og salg af trojanere, virus og tastaturaflæsere, som Osman Kibar beskriver i en artikel i Weekendavisen (se kilder).

Hvem og hvad er typiske mål for hacking?

For årtier siden, da det amerikanske militærsystem Arpanet var mål for de første hackere, var hackernes mål typisk at få at få del i større processorkraft. Siden har hackernes mål udviklet sig meget. I dag udføres hacking som nævnt både af statssponsorerede hackergrupperinger, politiske grupperinger og enlige teenagere, og de kan rette deres hacking mod alt fra fremmede staters infrastruktur, til offentlige institutioner, private virksomheder og enkeltpersoner samt politiske partier eller andre politiske aktører. Politiske iagttagere og it-sikkerhedseksperter vurderer, at hacking i stigende grad vil blive brugt som en form for cyberaktivisme, der kan have som mål at påvirke folkestemningen og den politiske beslutningsproces eller udstille kritisable forhold, fx menneskerettighedskrænkelser. Desuden kan hacking bruges af undertrykkende regimer til at overvåge og kontrollere menneskeretsaktivister, journalister og andre politiske modstandere.

Hvilke spektakulære hackingangreb har der været i udlandet de senere år?

Til de mest spektakulære angreb hører:
· I september 2016 lækkede den russiske hackergruppe ’Fancy Bear’, som menes at have forbindelse til russiske efterretningsmyndigheder, helbredsoplysninger på 25 topatleter, deriblandt den danske OL-guldvinder i svømning, Pernille Blume. Atleterne blev hængt ud som dopingsyndere, fx blev Pernille Blume hængt ud, selvom hun ikke var dømt for doping, men på grund af astma havde fået dispensation til at tage medicin, der normalt ville være et brud på dopingreglerne. Ifølge en artikel i Politiken 8. september 2016 (se kilder) vurderede direktøren for Anti Doping Danmark, Michael Ask, der tidligere har været ansat i Politiets Efterretningstjeneste, at russiske myndigheder meget vel kunne stå bag hackingen og det efterfølgende læk: ”Det er meget påfaldende, hvem der har fået lækket deres private oplysninger. Det drejer sig næsten udelukkende om sportsfolk, som kommer fra lande, der som Danmark har været kritiske over for den russiske dopingskandale. Hackergruppen håber formentlig på, at den kan skabe et indtryk af, at alle atleter i verden er lige dopede, og det internationale dopingvæsen er pilråddent.”
· I sommeren 2016 kom det frem, at Det Demokratiske Parti i USA var blevet hacket af den russiske gruppe ’Fancy Bear’, som formodentlig arbejdede på ordre fra russiske efterretningsmyndigheder. Hackerne lækkede store mængder fortrolige oplysninger fra interne mail-korrespondancer i Det Demokratiske Parti, hvilket bl.a. betød, at en partisekretær og flere rådgivere måtte træde tilbage. Der er udbredt enighed om, at målet med hackingen var at så splid internt hos Demokraterne og på den måde øge chancen for, at Republikanernes kandidat, Donald Trump, vandt valget. Det amerikanske efterretningsvæsen konkluderede i december 2016, at Rusland via hackerangrebene havde forsøgt at påvirke det amerikanske præsidentvalg, og at det var sket på ordre af præsident Vladimir Putin. Som reaktion herpå udviste daværende præsident Barack Obama 35 russiske diplomater og deres familier fra USA. Den nuværende præsident, Donald Trump, afviste i første omgang efterretningsvæsnets konklusioner, men accepterede siden deres vurderinger.· I sommeren 2016 blev det tyrkiske regeringsparti AKP hacket, og 294.548 interne mails blev lækket via WikiLeaks. Efterfølgende tog en hacker med pseudonymet Phineas Fischer ansvaret for hacket og forklarede, at hans mål med at hacke AKP var at støtte opbygningen af et kurdisk samfund og en kurdisk stat. Phineas Fischer stod også bag hackingen af det italienske firma Hacking Team i sommeren 2015. Ved at lække interne dokumenter fra firmaet, som sælger it-sikkerhedsløsninger til en lang række stater i verden, satte Phineas Fischer spørgsmålstegn ved firmaets etik, fordi dokumenterne viste, at Hacking Team havde solgt it-løsninger til undertrykkende regimer, der er kendt for krænke menneskerettighederne, og at disse regimer kan bruge it-løsningerne til at overvåge politiske modstandere og aktivister.
· I februar 2016 slog en gruppe hackere til mod centralbanken i Bangladesh og lænsede den for mere end en halv milliard kroner. De havde overvåget, hvordan bankens medarbejdere bestilte store pengeoverførsler via det internationale banksystem Swift, og de kopierede denne fremgangsmåde og bestilte deres egne falske overførsler. Det var tæt på at lykkes hackerne at få lavet overførsler til en værdi af 6,3 mia. dollars, men de blev opdaget under den femte overførsel, fordi de lavede en stavefejl, som vækkede mistanke. Da svindlen blev opdaget og stoppet, havde hackerne dog allerede fået overført over en halv milliard kroner og hvidvasket og hævet dem i Filippinerne. Andre banker i blandt andet Ecuador har været udsat for lignende tyverier ved hjælp af falske Swift-overførsler.
· Anonymous fik i 2012 den svenske regerings, Rigsbankens og Rigsdagens hjemmesider til at gå ned, ved et angreb, der skete i protest imod lukningen af fildelingstjenesten Pirate Bay.· Et hackerangreb imod elektronikgiganten Sony i 2011 medførte en lækage af knap 80 millioner Sony-brugeres navne, kontonumre og adresser. Det er uvist, hvem der stod bag angrebet, men det skønnes at være organiseret i protest mod, at virksomheden lagde sag an mod Sony-hackeren Georg Hotz.
· I juli 2011 lukkede mediemogulen Rupert Murdoch den britiske tabloidavis ”News of the World”, efter at det var kommet frem, at journalister og redaktører på både denne avis og avisen ”The Sun” havde stået bag hacking og aflytning af op mod 7.000 personers telefonsvarere med det formål at samle stof til sensationelle artikler. Hackingen og aflytningen havde rettet sig mod både kendisser, kongelige og ofre for forbrydelser.· Computerormen ’Stuxnet’, der muligvis var udviklet af vestlige, statslige aktører, satte i 2010 et iransk uranberigelsesanlæg ud af kraft.

Hvilke spektakulære hackingangreb har ramt i Danmark de senere år?

Til de mest spektakulære angreb hører:
· I februar 2017 gik teleselskabet 3 offentligt ud og fortalte, at hackere havde stjålet private oplysninger om 3.600 af selskabets kunder, bl.a. navn, adresse, CPR-nummer, e-mail, telefonnummer, og at hackerne herefter havde forsøgt at afpresse virksomheden for et større millionbeløb.
· I oktober 2014 lækkede en anonym hackergruppe op mod 200.000 private billeder fra tjenesten Snapchat.
· I efteråret 2014 kom det frem, at fremmede stater gentagne gange har angrebet myndigheder og selskaber i Danmark, heriblandt Søfartsstyrelsen, Erhvervs- og Vækstministeriet samt enzymvirksomheden Novozymes. Vurderingen har været, at angrebene er foretaget af hackere hyret af den kinesiske stat, skønt Kina afviser dette.· I 2014 angreb unavngivne hacktivister med forbindelse til hackergruppen Anonymous CPR-registret for herefter at lække CPR-numre for de 91 politikere, der havde stemt for en ny lov om Center for Cybersikkerhed. Loven havde mødt kritik for at give Forsvarets Efterretningstjeneste adgang til borgeres personfølsomme oplysninger og e-mails uden dommerkendelse. Efterfølgende blev to mænd på 23 og 32 år ved en retssag fundet skyldige i hacking og idømt henholdsvis halvandet års og ni måneders fængsel i en sag, der både omfattede hackingen af CPR-registret og flere andre tilfælde af hacking.
· I 2013 blev hjemmesiden for Politiets Efterretningstjeneste (PET) lagt ned af hackergruppen Unorthodox i protest mod, at efterretningstjenesten ikke ville fortælle om omfanget af sniffer-programmer, der kan overvåge en persons digitale liv.
· I 2012 blev CSC, der håndterer statens it-systemer, angrebet. Angrebene førte til, at data fra CPR- og Schengen-registret samt fire millioner danskeres kørekortnumre blev stjålet, kopieret og downloadet til servere i bl.a. Iran og Cambodja. Angrebet er siden blevet omtalt som Danmarkshistoriens største hackersag. Ved Retten på Frederiksberg blev en 21-årig dansker og den 30-årige svensker Gottfrid Svartholm Warg, medstifter af den populære fildelingstjeneste The Pirate Bay, i 2014 kendt skyldige i angrebet og idømt fængselsstraf.· Fra 2008-2011 leverede en ansat hos IBM/Nets mod betaling kreditkortoplysninger om kendte personer til redaktører og journalister på ugebladet Se & Hør, som brugte oplysningerne til at skrive historier om flere af de kendte. Oplysningerne havde den ansatte hos IBM/Nets fået adgang til ved bl.a. at nulstille andre ansattes passwords. Den ansatte, også kaldet tys-tys-kilden, samt flere redaktører og journalister blev dømt for hacking i november 2016.