Læsetid 3 min.

Det er børnelærdom, at man straks skifter kodeord, når man bliver hacket. Men det gjorde Forsvaret ikke

Grundlæggende mangler i Forsvarets it-sikkerhed gjorde det let for de angiveligt russiske hackere at trænge ind. Og selv da angrebet var blevet opdaget, blev der ikke straks lukket for hackernes adgang til mailkonti
Tyveriet af oplysninger fra Forsvarets mailsystem, der foregik over to år fra 2015-2016, blev offentligt kendt søndag. I et interview med Berlingske sagde forsvarsminister Claus Hjort Frederiksen (V), at angrebet »er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre«. Det afviser russerne.

Tyveriet af oplysninger fra Forsvarets mailsystem, der foregik over to år fra 2015-2016, blev offentligt kendt søndag. I et interview med Berlingske sagde forsvarsminister Claus Hjort Frederiksen (V), at angrebet »er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre«. Det afviser russerne.

Jens Dresling

25. april 2017

Hvis du har mistanke om, at din mailkonto er blevet hacket, bør du straks skifte kodeord.

Sådan lyder et af de mest basale it-sikkerhedsråd.

Alligevel undlod Forsvaret at gøre netop det, da det blev opdaget, at det var lykkedes hackere at trænge ind i dets mailsystem. Dermed kunne hackerne fortsætte med at tømme Forsvarets ansattes mailbokse, selv om angrebet var blevet opdaget.

Det fremgår af en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

»Selvom trusselsbilledet løbende har ændret sig, har der ikke været iværksat nye sikkerhedsforanstaltninger for at imødegå disse ændringer,« lyder det i rapporten.

»Én konsekvens af det er, at konti, der burde have været spærret eller underlagt tvungen passwords-skifte, stod åbne for aktøren efter loginoplysningerne blev franarret. Det gjorde det muligt for aktøren at kopiere indholdet af flere konti, efter angrebet blev kendt.«

Center for Cybersikkerhed skriver i en uddybende mail til Information, at man på grund af »operative og sikkerhedshensyn« ikke vil oplyse, hvor længe der gik, fra angrebet blev opdaget, til der blev skiftet kodeord.

På spørgsmålet om, hvorfor der ikke straks blev skiftet kodeord eller blokeret konti, svarer efterretningstjenesten, at »der er tale om et ældre system, hvor bruger- og tekniske hensyn bevirkede, at et tvunget skifte ikke umiddelbart kunne gennemføres.«

Burde være gjort som det første

Det undrer Jesper Lund, der er formand for IT-politisk forening.

»Det er mærkeligt, at man ikke har gjort det som noget af det allerførste,« siger han.

»Det burde være en relativt beskeden indsats at få alle medarbejdere i organisationen til at skifte deres password. At det ikke skulle være teknisk muligt skurrer i mine ører. Det har været en standardsikkerhedsprocedure i mange år. Men uanset grunden er det selvfølgelig meget alvorligt.«

Også Jens Christian Høy Monrad, der er analytiker ved sikkerhedsfirmaet FireEye, undrer sig over Forsvarets håndtering af sagen.

»Normalt vil det første, man gør i sådan en situation, være at skifte kodeord. Nogle gange kan der være en interesse i ikke at gøre det, hvis det kan hjælpe i opklaringsarbejdet. Men når man ser, hvad Center for Cybersikkerhed skriver, tyder det jo ikke på, at det er tilfældet,« siger han.

»Jeg kender ikke Forsvarets mailsystem. Men det er ikke hensigtsmæssigt at have et system, hvor man ikke kan blokere konti og lave tvungne password-skift.«

Tyveriet af oplysninger fra Forsvarets mailsystem, der foregik over to år fra 2015-2016, blev offentligt kendt søndag. I et interview med Berlingske sagde forsvarsminister Claus Hjort Frederiksen (V), at angrebet »er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre«. Det afviser præsident Putins talsmand, Dmitry Peskov, dog over for nyhedsbureauet Reuters.

Ifølge rapporten fra Center for Cybersikkerhed er det angrebne mailsystem »ikke-klassificeret« og må derfor ikke indeholde statshemmeligheder eller andet fortroligt materiale. Den slags befinder sig på et andet system, der ikke er tilkoblet internettet.

Alligevel udgør hackerangrebet ifølge efterretningstjenesten »en sikkerhedsrisiko«. De stjålne oplysninger kan eksempelvis anvendes til nye angreb eller »misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage«.

Banalt angreb

Måden, angrebet er foregået på, afslører en anden basal mangel i Forsvarets IT-sikkerhed, vurderer Jesper Lund.

»Det er et meget banalt angreb. At det har kunnet stå på i så lang tid fortæller en hel del om sikkerheden i Forsvaret,« siger han.

Hackerne har sendt medarbejdere i Forsvaret en mail med et link til en falsk side, der til forveksling ligner log-in-portalen til deres webmail. Når en medarbejder har tastet sit brugernavn og kodeord, er oplysningerne blevet sendt videre til bagmændene, som derefter har haft fuld adgang til kontoen.

Det kunne let have været forhindret, hvis Forsvaret havde brugt såkaldt to-faktor-login, hvor man foruden brugernavn og kodeord skal indtaste en engangsnøgle – som det eksempelvis kendes fra NemID. I det tilfælde ville hackerne ganske vist stadig have kunnet opsnappe medarbejdernes brugernavn og kodeord, men det ville ikke have været nok til at komme ind på deres konti, påpeger Jesper Lund.

Af samme grund anbefaler Center for Cybersikkerhed også den login-form. Når Forsvaret ikke tidligere havde to-faktor-login, skyldes det ifølge efterretningstjenesten, at mailsystemet er »en ældre webbaseret tjeneste«. Ifølge rapporten er »en række nye sikkerhedstiltag« allerede implementeret.

I en kommentar til Information skriver Forsvarsministeriet: »Der er generelt en god sikkerhedskultur i Forsvarsministeriet og dets myndigheder, og der bliver løbende arbejdet med at tilpasse cybersikkerheden i forhold til trusselsbilledet, som er alvorligt og konstant forandrer sig.«

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Michael Kongstad Nielsen
    Michael Kongstad Nielsen
Michael Kongstad Nielsen anbefalede denne artikel

Kommentarer

Brugerbillede for Martin Westergaard
Martin Westergaard

Kender det. Har selv for nyligt fundet hvilket firma der var central for aggressiv phishing.

Dvs:
Popup med hjemmeside der påstår det kender ens kreditkort og man skal ringe til bestemt nr eller betale.
Popup som påstår det er igang med at slette alt på ens computer, igen hvor man skal ringe til et nr.
Popup som låser browseren imod kode som skulle påståes at modtages efter betaling.
Popup med datingphising.
Endda en popup hvor computeren begynder og hyle vildt højt, hvilket gør lidt ondt i ørene med headset på.
Og en masse std popup med reklame af deres firma.

Beholdte den trojan jeg havde downloaded, så jeg tll sidst ville blive så irriteret at jeg undersøgte hvor det stammede fra. For alt den phishing som åbenbart er mere end 7.5% der lader sig narre af, stammede fra en trojan hentet igennem et gammel freeware spil. Homm3.

Derfor:
Firmaet hedder RIPE NCC, som administerer hjemmesiden cpmoffers.com med 4300 medlemmer fordelt ud på 65 lande.

https://da.wikipedia.org/wiki/RIPE_NCC
http://search.queryrouter.com/?pid=exp

Kedede mig lidt en dag, plus var meget irriteret, så sad og klikkede tilbage på så mange så muligt af de popups for at få en liste over hjemmesider der benytter disse metoder.

Serveren som tilfældigt uddeligere en af de 4300 medlemmers hjemmesider var placeret i en flod i amsterdam. Bogstavligt talt i en flod. Men var administeret af RIPE NCC hvilket burde være nok til at afslutte deres forretningsmodel. Men hvis i vil afslutte den forretningsmetode, er i jo også nød til at kigge lidt på de dating sider med AI. Altså fiktive beskeder.

De har været hurtige til at ændre deres omstillings sted www.cpmoffers.com. Så man kan ikke længere finde adressen på serveren, nu da jeg så også har fjernet trojanen, men derfor blev det stadig administeret fra RIPE NCC.

Om det har været RIPE NCC der har phishet lidt på forsvaret skal jeg ikke kunne sige, men helt sikkert det er et af de firmaer der gør dette. Eller rettere, deres medlemmer.

Brugerbillede for Peder Kruse

Hvis postvæsenet sjældent leverer breve til en høj pris, togvæsenet næsten altid kører 100% præcist og skattevæsenet driver en vis del af skatterne ind. Hvordan skulle det så undre, med de sidste fire årtiers uddannelsespolitik?

Brugerbillede for Martin Westergaard
Martin Westergaard

Faktisk er det nok ikke engang dem selv der har ødelagt deres omstillings central.Eller flyttet den. Men hvis de bliver opmærksomme på de jagtes, vil der jo bare ske det samme som dengang addblock kom til. Hvor reklamer bliver inkorporeret i nyheder istedet.

Brugerbillede for L. Andersen

Det er også børne viden at det koster eller kostede kassen at surfe på Internettet. Alligevel brugte en Odense borgmester op imod halv million på en uges ferie i Tyrkiet og undskyldte sig med at det vidste han ikke eller kunne han ikke vide. Er der noget at sige til man mister respekten for politikere og han er desværre ikke den eneste på det niveau. Han og kommunen misbruger så deres positioner til at få TDC til at halvere regningen. Den var næppe gået for dig og mig. Korrupte og uvidende pladespillere der kan snakke en ko ud af en Kløvermarken på en sommerdag. Det er etiketten på de fleste politikere nu til dags.

Kim Houmøller, Helene Kristensen og Jacob Jensen anbefalede denne kommentar
Brugerbillede for John Michael Foley
John Michael Foley

Ufatteligt, at de der kalder sig professionelle og kompentente i egne rækker opfører sig så amatøragtigt. CFCS har siden sin etablering , næsten dagligt overfor befolkningen og samfundet understreget vigtigheden af at beskytte data og oplysninger. Ufatteligt mange penge og ressourcer er brugt. Den ene trusselsvurdering efter den anden er publiceret, uden effekt for Forsvaret selv. I Forsvaret tager man åbenbart ikke egen medicin, men moraliserer gerne overfor alle andre. Det er vist det man kalder "nemesis".

Brugerbillede for Arne Lund

Nu har Claus Hjorth jo ikke været krigsminister ret længe, så det er nok ikke ham - denne gang - der er ansvarlig for fadæsen. Ellers fristende henset til at manden jo ikke er i stand til at regn, jvfr. dengang hans ministerium regnede 43 eller var det 83 mia kr. forkert.
Grotesk er det, at landet skal "forsvares" af den flok amatører, der ikke kan finde ud af de mest elementære regler for at omgås IT-teknikken.
Det er ikke troligt, at militæret skulle slæbe rundt på "et ældre system, hvor bruger- og tekniske hensyn bevirkede, at et tvunget skifte ikke umiddelbart kunne gennemføres".
Med alle de mia, der årligt postes i krigsvæsenet - hva' fa'en bruger de så pengene til? Citronhalvmåner?
Jeg er ikke nogen ørn til IT, det er mest til husbehov. Men én ting lærte jeg, da jeg debuterede for ca. 20 år siden, og det var lige netop, at hvis det var noget, der så underligt ud i form af virus, hacking og andet, så skulle samtlige passwords og koder skiftes.

Torben Arendal, Hans Aagaard og Claus Oreskov anbefalede denne kommentar
Brugerbillede for Claus Oreskov
Claus Oreskov

Claus Hjorth er besat af en uhyggelig parathed til konflikt eskalering med Rusland. Sammen med hærens efterretningstjeneste udgør han en overvældende trussel mod Danmarks sikkerhed og verdensfreden.
I NATOs interne kommunikationskanaler vil Claus Hjorth og Co’s meninger, under visse betingelser, være medvirkende til konflikt optrapning. Vi så det på en engelsk film for ca. et år siden som et NATO krigsspil.
Hver NATO land bedømte nogle uskyldige og misforståede ”konflikter” i de baltiske lande og på en uge var Atomkrigen brudt ud!
Hvert land havde udenom parlamentariske grupper der rådgav og vurderede: militære men også moralske spørgsmål. I disse grupper sad krigs høge og folk der ingen forbindelse havde med virkelighedens verden!

Torben Arendal, Jacob Jensen, Niels Nielsen og Mikkel Kristensen anbefalede denne kommentar
Brugerbillede for Leif Kajberg

Uduelighed og inkompetence præger øjensynligt dele af Forsvaret, i hvert fald inden for IT-systemer, e-mail-kommunikation og håndtering af IT-sikkerhed. Det er på det allerseneste kommet frem, at man har inden for Forsvaret har negligeret helt basale IT-sikkerhedsråd. Selv efter at det blev opdaget, at det var lykkedes hackere at trænge ind i forsvarets mailsystem, kørte man åbenbart videre uden skift af password. Dermed kunne hackerne fortsætte med at tømme ansattes mailbokse, selv om angrebet var blevet opdaget. Men denne fadæse, denne sløsethed, det at man performer uansvarligt og uden omtanke, når det kommer til e-mail-systemer, internetnavigation og IT-rutiner, er ikke noget, der får fx regeringspartier eller borgerlige politikere til at reagere og kræve mere styring, kontrol, indsigt, konkurrenceudsættelse og privatisering. Det gør man derimod, når det drejer sig om andre dele af den offentlige sektor typisk inden for ældrepleje, omsorg, sundhed, hospitaler og transport. Simon Emil Ammitzbøll har eksempelvis for nylig bebudet konkurrenceudsættelse af håndteringen af velfærdsstatslige ydelser og serviceområder (dvs. ”de varme hænders aktivitetsområder”) for 75 milliarder. Men forsvar og politi er kerneområder inden for borgerlig politik og dermed fredet, selv om der er eksempler på ineffektivitet og lav produktivitet inden for netop disse to sektorer. I forbindelse med Frank Grevil-sagen - Grevil lækkede i 2004 en række hemmeligstemplede Irak-vurderinger til pressen – kom det således via skriverier for dagen, at dårlig arbejdsmoral og pjækkekultur var udbredt inden for Forsvarets Efterretningstjeneste. https://www.information.dk/indland/2017/04/forsvaret-undlod-skifte-kodeo...

Brugerbillede for Mikkel Kristensen
Mikkel Kristensen

Sjovt som alt det her begynder at passe ind i politiken med mere til forsvaret / sætter også spørgsmål ved russerne især når det kommer fra Claus Hjort alle mine viruskontroller blinker ihvertfald når han ytrer sig

Torben Arendal, Hans Aagaard, Claus Oreskov, Jacob Jensen og Niels Nielsen anbefalede denne kommentar
Brugerbillede for Teodora Hansen
Teodora Hansen

Jeg indrømmer at jeg har det svært ved at forstå hvorfor en god del af oppositionen i DK nægter at se den fare, som Putins Rusland udgør for Europa og hele verden. Det kan ikke længere være en hemmelighed, på dette tidspunkt, at det drejer sig om et neoliberalistisk uhyre med en diktator, nationalist, kvindechauvinist, homofob, eks-KGB og krigsforbryder i spidsen. Hvad er det, man kan forvente "godt" derfra? Skal vi gentage historien og finde os i fremtiden i samme situation hvor østlandene var før murens fald, hvor børnene lærte i skolen til at stave på sætningen "solen står op fra øst"? Bare det, at det er Venstre med Hjørt i spidsen, der slår alarm for faren, betyder det at den er falsk? Hvad er det for en epidemi af blindhed, som vi bukker under, hvor vi nægter at forholde os til fakta, fordi vi skal bare pege på en anden skurk, som fra vores midlertidige perspektiv skulle være større end den, der har gang i at smadre de sidste demokratiske strukturer i verden?
Whataboutismen kommer til at blive til vores allesammens politiske død.

Brugerbillede for Jacob Pind

@Teodora Hansen Er jo ikke fordi det er Klause Hjort eller et bestemt parti folk gør ophævelser, det er derimod den skåsikker udbasunering at det er RUSSERNE, det er særdels svært at attribuere et angreb eller som her blot simple phishing, i en Email er det eneste du kan stole den ip der har leveret mail, hvem der har haft kontrol over den ip på det givene tidspunt ved man intet om.
Selv de mest basale sikkerhed foranstaltning har Cyberklovneriet Danmark jo ikke gjort brug af, password har man ikke reste da man opdaget der var noget galt, og under disse cyberklovne har det officel danmark valgt at lige centerfor cyber security.
Og dem mener du i ramme alvor at vi skal stole på når de siger det var dem som gjore det, det stinker laaangt væk af man forsøger at på den ene side sikkere sig flere kroner ved forsvars forhandling , og på den anden side give alle andre skylden for ens egen utilstræklighed.

Allan Stampe Kristiansen, Torben Arendal, Hans Aagaard, Niels Nielsen og Claus Oreskov anbefalede denne kommentar
Brugerbillede for Niels Nielsen
Niels Nielsen

Teodora Hansen, der er ikke tale om at nægte at se en fare, derimod om at prioritere, hvilken fare, der er størst. Spioner spionerer, det er de ansat til, danske spioner spionerer også, og at andre landes militær ved, hvad det danske militær foretager sig, og omvendt, er faktisk konfliktnedtrappende - med mindre man har ondt i sinde.

Man behøver dog ikke at være spion for at kunne se, at NATOs samlede militære styrker overstiger Ruslands med en faktor på mindst fem. Så hvis russerne har ondt i sinde, vil det blive meget dyrt for dem.

Stort set alle russiske militære demonstrationer er et forsøg på at afskrække Vesten fra at have ondt i sinde.

Brugerbillede for Helene Kristensen
Helene Kristensen

Forklaringen på fadæsen er formodentlig den ganske simple. Cheferne i forsvaret, i staten, overalt - er mænd der ikke er vokset op med edb. De har mindre styr på det end deres sekretærer. Hvis nogle slaver længere nede i systemet har råbt op, og er blevet korrekset, er de stoppet med at advare og har ladet det gå sin skæve gang. Det er de samme uvidende mænd på høje poster, der gang på gang sættes til at købe edb-systemer - uden at have en anelse om hvad de skal bruge eller hvad de kan forlange. Så lortet kikser, igen, igen, igen og igen.

Ole Christiansen og Eva Schwanenflügel anbefalede denne kommentar
Brugerbillede for Michael Kongstad Nielsen
Michael Kongstad Nielsen

Forsvaret ledes af chefer, der har gået i den gode gamle skole:
"Som grøn konfirmand blev jeg af mor sat i lære på et officielt kontor
... fordi mine egne tanker var så få og små.
så endte jeg med kors og bånd og stjerner på"
https://www.youtube.com/watch?v=N0Hq272lnlc

Ole Christiansen, john andy houbo Pedersen, Claus Oreskov, Torben Arendal og Jens Erik Starup anbefalede denne kommentar
Brugerbillede for Andreas Lund

Der er tale om Phishing - Ikke Hacking. To beslægtede, men dog væsentlig forskellige, discipliner.
Ved Hacking benyttes sofistikerede aggressive koder og programmer til at nedbryde, eller snige igennem, firewall og sikkerheds-procedurer, for derved at vinde kontrol over, eller adgang til, sikrede systemer og netværk.
Phishing derimod er en passiv metode, i grunden bare IT-bedrageri, hvor målet snydes til frivilligt at opgive login, pin, password mv, der efterfølgende kan(!) misbruges.
Fjendtlig hacking af vigtige systemer, er noget vi absolut bør være opmærksomme på og tage betydelige forholdsregler imod.
Phising er en bagatel, der ordnes på intromødet for enhver offentlig ansat med adgang til netværket. Det bør vække bekymring at det tilsyneladende ikke allerede er tilfældet..

Hvis sagen foreligger i nogenlunde fuld form: Angrebet dækkende beskrevet og forbindelsen mellem Fancy Bear og den russiske stat reel. Er det svært ikke at mistænke, at en tilfældigt opdaget, løbende og relativ triviel russisk efterretnings-øvelse - den kontinuerlige prikken efter modpartens bløde punkt - udnyttes af forsvaret og ministeren til at klargøre folket og tinget til kommende stigninger i forsvarsbudgettet.

Michael Kongstad Nielsen, Eva Schwanenflügel og Niels Nielsen anbefalede denne kommentar
Brugerbillede for Kåre Nejmann
Kåre Nejmann

@Martin Westergaard. Du skyder vist lidt forbi med din advarsel mod RIPE NCC. Det er ikke et skummelt phishing-firma, men en non-profit medlemsdrevet sammenslutning, der blandt andet sørger for allokering og registrering af IP-adresser for Europa, Mellemøsten og dele af Asien.
De er altså en helt central del af internettets infrastruktur.
Hvis man skal tegne det lidt groft op, så klandrer du Krak for, at deres telefonbog også indeholder adresser på indbrudstyve og svindlere...