Læsetid: 3 min.

Det er børnelærdom, at man straks skifter kodeord, når man bliver hacket. Men det gjorde Forsvaret ikke

Grundlæggende mangler i Forsvarets it-sikkerhed gjorde det let for de angiveligt russiske hackere at trænge ind. Og selv da angrebet var blevet opdaget, blev der ikke straks lukket for hackernes adgang til mailkonti
Tyveriet af oplysninger fra Forsvarets mailsystem, der foregik over to år fra 2015-2016, blev offentligt kendt søndag. I et interview med Berlingske sagde forsvarsminister Claus Hjort Frederiksen (V), at angrebet »er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre«. Det afviser russerne.

Tyveriet af oplysninger fra Forsvarets mailsystem, der foregik over to år fra 2015-2016, blev offentligt kendt søndag. I et interview med Berlingske sagde forsvarsminister Claus Hjort Frederiksen (V), at angrebet »er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre«. Det afviser russerne.

Jens Dresling

25. april 2017

Hvis du har mistanke om, at din mailkonto er blevet hacket, bør du straks skifte kodeord.

Sådan lyder et af de mest basale it-sikkerhedsråd.

Alligevel undlod Forsvaret at gøre netop det, da det blev opdaget, at det var lykkedes hackere at trænge ind i dets mailsystem. Dermed kunne hackerne fortsætte med at tømme Forsvarets ansattes mailbokse, selv om angrebet var blevet opdaget.

Det fremgår af en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

»Selvom trusselsbilledet løbende har ændret sig, har der ikke været iværksat nye sikkerhedsforanstaltninger for at imødegå disse ændringer,« lyder det i rapporten.

»Én konsekvens af det er, at konti, der burde have været spærret eller underlagt tvungen passwords-skifte, stod åbne for aktøren efter loginoplysningerne blev franarret. Det gjorde det muligt for aktøren at kopiere indholdet af flere konti, efter angrebet blev kendt.«

 

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Se om du er enig…

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Michael Kongstad Nielsen
Michael Kongstad Nielsen anbefalede denne artikel

Kommentarer

Martin Westergaard

Kender det. Har selv for nyligt fundet hvilket firma der var central for aggressiv phishing.

Dvs:
Popup med hjemmeside der påstår det kender ens kreditkort og man skal ringe til bestemt nr eller betale.
Popup som påstår det er igang med at slette alt på ens computer, igen hvor man skal ringe til et nr.
Popup som låser browseren imod kode som skulle påståes at modtages efter betaling.
Popup med datingphising.
Endda en popup hvor computeren begynder og hyle vildt højt, hvilket gør lidt ondt i ørene med headset på.
Og en masse std popup med reklame af deres firma.

Beholdte den trojan jeg havde downloaded, så jeg tll sidst ville blive så irriteret at jeg undersøgte hvor det stammede fra. For alt den phishing som åbenbart er mere end 7.5% der lader sig narre af, stammede fra en trojan hentet igennem et gammel freeware spil. Homm3.

Derfor:
Firmaet hedder RIPE NCC, som administerer hjemmesiden cpmoffers.com med 4300 medlemmer fordelt ud på 65 lande.

https://da.wikipedia.org/wiki/RIPE_NCC
http://search.queryrouter.com/?pid=exp

Kedede mig lidt en dag, plus var meget irriteret, så sad og klikkede tilbage på så mange så muligt af de popups for at få en liste over hjemmesider der benytter disse metoder.

Serveren som tilfældigt uddeligere en af de 4300 medlemmers hjemmesider var placeret i en flod i amsterdam. Bogstavligt talt i en flod. Men var administeret af RIPE NCC hvilket burde være nok til at afslutte deres forretningsmodel. Men hvis i vil afslutte den forretningsmetode, er i jo også nød til at kigge lidt på de dating sider med AI. Altså fiktive beskeder.

De har været hurtige til at ændre deres omstillings sted www.cpmoffers.com. Så man kan ikke længere finde adressen på serveren, nu da jeg så også har fjernet trojanen, men derfor blev det stadig administeret fra RIPE NCC.

Om det har været RIPE NCC der har phishet lidt på forsvaret skal jeg ikke kunne sige, men helt sikkert det er et af de firmaer der gør dette. Eller rettere, deres medlemmer.

Hvis postvæsenet sjældent leverer breve til en høj pris, togvæsenet næsten altid kører 100% præcist og skattevæsenet driver en vis del af skatterne ind. Hvordan skulle det så undre, med de sidste fire årtiers uddannelsespolitik?

Martin Westergaard

Faktisk er det nok ikke engang dem selv der har ødelagt deres omstillings central.Eller flyttet den. Men hvis de bliver opmærksomme på de jagtes, vil der jo bare ske det samme som dengang addblock kom til. Hvor reklamer bliver inkorporeret i nyheder istedet.

Det er også børne viden at det koster eller kostede kassen at surfe på Internettet. Alligevel brugte en Odense borgmester op imod halv million på en uges ferie i Tyrkiet og undskyldte sig med at det vidste han ikke eller kunne han ikke vide. Er der noget at sige til man mister respekten for politikere og han er desværre ikke den eneste på det niveau. Han og kommunen misbruger så deres positioner til at få TDC til at halvere regningen. Den var næppe gået for dig og mig. Korrupte og uvidende pladespillere der kan snakke en ko ud af en Kløvermarken på en sommerdag. Det er etiketten på de fleste politikere nu til dags.

Kim Houmøller, Helene Kristensen og Jacob Jensen anbefalede denne kommentar
John Michael Foley

Ufatteligt, at de der kalder sig professionelle og kompentente i egne rækker opfører sig så amatøragtigt. CFCS har siden sin etablering , næsten dagligt overfor befolkningen og samfundet understreget vigtigheden af at beskytte data og oplysninger. Ufatteligt mange penge og ressourcer er brugt. Den ene trusselsvurdering efter den anden er publiceret, uden effekt for Forsvaret selv. I Forsvaret tager man åbenbart ikke egen medicin, men moraliserer gerne overfor alle andre. Det er vist det man kalder "nemesis".

Nu har Claus Hjorth jo ikke været krigsminister ret længe, så det er nok ikke ham - denne gang - der er ansvarlig for fadæsen. Ellers fristende henset til at manden jo ikke er i stand til at regn, jvfr. dengang hans ministerium regnede 43 eller var det 83 mia kr. forkert.
Grotesk er det, at landet skal "forsvares" af den flok amatører, der ikke kan finde ud af de mest elementære regler for at omgås IT-teknikken.
Det er ikke troligt, at militæret skulle slæbe rundt på "et ældre system, hvor bruger- og tekniske hensyn bevirkede, at et tvunget skifte ikke umiddelbart kunne gennemføres".
Med alle de mia, der årligt postes i krigsvæsenet - hva' fa'en bruger de så pengene til? Citronhalvmåner?
Jeg er ikke nogen ørn til IT, det er mest til husbehov. Men én ting lærte jeg, da jeg debuterede for ca. 20 år siden, og det var lige netop, at hvis det var noget, der så underligt ud i form af virus, hacking og andet, så skulle samtlige passwords og koder skiftes.

Torben Arendal, Hans Aagaard og Claus Oreskov anbefalede denne kommentar
Claus Oreskov

Claus Hjorth er besat af en uhyggelig parathed til konflikt eskalering med Rusland. Sammen med hærens efterretningstjeneste udgør han en overvældende trussel mod Danmarks sikkerhed og verdensfreden.
I NATOs interne kommunikationskanaler vil Claus Hjorth og Co’s meninger, under visse betingelser, være medvirkende til konflikt optrapning. Vi så det på en engelsk film for ca. et år siden som et NATO krigsspil.
Hver NATO land bedømte nogle uskyldige og misforståede ”konflikter” i de baltiske lande og på en uge var Atomkrigen brudt ud!
Hvert land havde udenom parlamentariske grupper der rådgav og vurderede: militære men også moralske spørgsmål. I disse grupper sad krigs høge og folk der ingen forbindelse havde med virkelighedens verden!

Torben Arendal, Jacob Jensen, Niels Nielsen og Mikkel Kristensen anbefalede denne kommentar

Uduelighed og inkompetence præger øjensynligt dele af Forsvaret, i hvert fald inden for IT-systemer, e-mail-kommunikation og håndtering af IT-sikkerhed. Det er på det allerseneste kommet frem, at man har inden for Forsvaret har negligeret helt basale IT-sikkerhedsråd. Selv efter at det blev opdaget, at det var lykkedes hackere at trænge ind i forsvarets mailsystem, kørte man åbenbart videre uden skift af password. Dermed kunne hackerne fortsætte med at tømme ansattes mailbokse, selv om angrebet var blevet opdaget. Men denne fadæse, denne sløsethed, det at man performer uansvarligt og uden omtanke, når det kommer til e-mail-systemer, internetnavigation og IT-rutiner, er ikke noget, der får fx regeringspartier eller borgerlige politikere til at reagere og kræve mere styring, kontrol, indsigt, konkurrenceudsættelse og privatisering. Det gør man derimod, når det drejer sig om andre dele af den offentlige sektor typisk inden for ældrepleje, omsorg, sundhed, hospitaler og transport. Simon Emil Ammitzbøll har eksempelvis for nylig bebudet konkurrenceudsættelse af håndteringen af velfærdsstatslige ydelser og serviceområder (dvs. ”de varme hænders aktivitetsområder”) for 75 milliarder. Men forsvar og politi er kerneområder inden for borgerlig politik og dermed fredet, selv om der er eksempler på ineffektivitet og lav produktivitet inden for netop disse to sektorer. I forbindelse med Frank Grevil-sagen - Grevil lækkede i 2004 en række hemmeligstemplede Irak-vurderinger til pressen – kom det således via skriverier for dagen, at dårlig arbejdsmoral og pjækkekultur var udbredt inden for Forsvarets Efterretningstjeneste. https://www.information.dk/indland/2017/04/forsvaret-undlod-skifte-kodeo...

Mikkel Kristensen

Sjovt som alt det her begynder at passe ind i politiken med mere til forsvaret / sætter også spørgsmål ved russerne især når det kommer fra Claus Hjort alle mine viruskontroller blinker ihvertfald når han ytrer sig

Torben Arendal, Hans Aagaard, Claus Oreskov, Jacob Jensen og Niels Nielsen anbefalede denne kommentar
Teodora Hansen

Jeg indrømmer at jeg har det svært ved at forstå hvorfor en god del af oppositionen i DK nægter at se den fare, som Putins Rusland udgør for Europa og hele verden. Det kan ikke længere være en hemmelighed, på dette tidspunkt, at det drejer sig om et neoliberalistisk uhyre med en diktator, nationalist, kvindechauvinist, homofob, eks-KGB og krigsforbryder i spidsen. Hvad er det, man kan forvente "godt" derfra? Skal vi gentage historien og finde os i fremtiden i samme situation hvor østlandene var før murens fald, hvor børnene lærte i skolen til at stave på sætningen "solen står op fra øst"? Bare det, at det er Venstre med Hjørt i spidsen, der slår alarm for faren, betyder det at den er falsk? Hvad er det for en epidemi af blindhed, som vi bukker under, hvor vi nægter at forholde os til fakta, fordi vi skal bare pege på en anden skurk, som fra vores midlertidige perspektiv skulle være større end den, der har gang i at smadre de sidste demokratiske strukturer i verden?
Whataboutismen kommer til at blive til vores allesammens politiske død.

@Teodora Hansen Er jo ikke fordi det er Klause Hjort eller et bestemt parti folk gør ophævelser, det er derimod den skåsikker udbasunering at det er RUSSERNE, det er særdels svært at attribuere et angreb eller som her blot simple phishing, i en Email er det eneste du kan stole den ip der har leveret mail, hvem der har haft kontrol over den ip på det givene tidspunt ved man intet om.
Selv de mest basale sikkerhed foranstaltning har Cyberklovneriet Danmark jo ikke gjort brug af, password har man ikke reste da man opdaget der var noget galt, og under disse cyberklovne har det officel danmark valgt at lige centerfor cyber security.
Og dem mener du i ramme alvor at vi skal stole på når de siger det var dem som gjore det, det stinker laaangt væk af man forsøger at på den ene side sikkere sig flere kroner ved forsvars forhandling , og på den anden side give alle andre skylden for ens egen utilstræklighed.

Allan Stampe Kristiansen, Torben Arendal, Hans Aagaard, Niels Nielsen og Claus Oreskov anbefalede denne kommentar
Niels Nielsen

Teodora Hansen, der er ikke tale om at nægte at se en fare, derimod om at prioritere, hvilken fare, der er størst. Spioner spionerer, det er de ansat til, danske spioner spionerer også, og at andre landes militær ved, hvad det danske militær foretager sig, og omvendt, er faktisk konfliktnedtrappende - med mindre man har ondt i sinde.

Man behøver dog ikke at være spion for at kunne se, at NATOs samlede militære styrker overstiger Ruslands med en faktor på mindst fem. Så hvis russerne har ondt i sinde, vil det blive meget dyrt for dem.

Stort set alle russiske militære demonstrationer er et forsøg på at afskrække Vesten fra at have ondt i sinde.

Helene Kristensen

Forklaringen på fadæsen er formodentlig den ganske simple. Cheferne i forsvaret, i staten, overalt - er mænd der ikke er vokset op med edb. De har mindre styr på det end deres sekretærer. Hvis nogle slaver længere nede i systemet har råbt op, og er blevet korrekset, er de stoppet med at advare og har ladet det gå sin skæve gang. Det er de samme uvidende mænd på høje poster, der gang på gang sættes til at købe edb-systemer - uden at have en anelse om hvad de skal bruge eller hvad de kan forlange. Så lortet kikser, igen, igen, igen og igen.

Ole Christiansen og Eva Schwanenflügel anbefalede denne kommentar
Michael Kongstad Nielsen

Forsvaret ledes af chefer, der har gået i den gode gamle skole:
"Som grøn konfirmand blev jeg af mor sat i lære på et officielt kontor
... fordi mine egne tanker var så få og små.
så endte jeg med kors og bånd og stjerner på"
https://www.youtube.com/watch?v=N0Hq272lnlc

Ole Christiansen, john andy houbo Pedersen, Claus Oreskov, Torben Arendal og Jens Erik Starup anbefalede denne kommentar
Kåre Nejmann

@Martin Westergaard. Du skyder vist lidt forbi med din advarsel mod RIPE NCC. Det er ikke et skummelt phishing-firma, men en non-profit medlemsdrevet sammenslutning, der blandt andet sørger for allokering og registrering af IP-adresser for Europa, Mellemøsten og dele af Asien.
De er altså en helt central del af internettets infrastruktur.
Hvis man skal tegne det lidt groft op, så klandrer du Krak for, at deres telefonbog også indeholder adresser på indbrudstyve og svindlere...