Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Hackerangrebet på Forsvaret: Se hvordan de gjorde

Foto fra Iris.
Foto fra Iris.

Hvordan kunne det lykkes hackergruppen ATP 28, også kendt som Fancy Bear, at skaffe sig adgang til mailkonti hos det danske forsvar? Se her, hvordan det gik til:

READ ENGLISH VERSION OF THE STORY HERE

Marts-juni 2015:

Første phishing-kampagne. Et mindre antal phishing-emails bliver sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

April-juni 2015:

Første forsøg på tyveri af loginoplysninger.  Der bruges en falsk loginside for forsvarets emailsystem. Flere hundrede phishing-mails bliver sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

Juli-oktober 2015:

Anden phishing-kampagne. Et mindre antal phishing-emails bliver sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde og Udenrigsministeriet.

September-oktober 2015:

Andet forsøg på tyveri af loginoplysninger, igen ved brug af en falsk loginside for forsvarets emailsystem. Et par hundrede phishing-mails bliver sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

I samme periode sker der også forceringsforsøg mod flere emailkonti i forsvaret.

I første angreb brugte hackerne en falsk login-side, der var en næsten tro kopi af Forsvarets egen. Her ses den rigtige login-side ...
I første angreb brugte hackerne en falsk login-side, der var en næsten tro kopi af Forsvarets egen. Her ses den rigtige login-side ...

... og her den falske. Bemærk bindestreg i URL'en i stedet for punktum.
... og her den falske. Bemærk bindestreg i URL'en i stedet for punktum.

Februar-april 2016:

Rekognosceringsaktivitet mod forsvarets emails samt flere andre offentlige myndigheders mailsystemer.

April 2016:

Hackerne prøver at forcere flere brugerkonti for fjernadgange på servere til flere af Forsvarets it-systemer. Hvis en sådan konto kompromitteres, kan aktøren potentielt få adgang til at tilgå og styre den ramte server.

Oktober 2016:

Tredje forsøg på tyveri af loginoplysninger fra hackerne. Igen bruges der en falsk loginside. Omkring tusind phishing-mails bliver sendt til specifikke medarbejdere under Forsvarsministeriets myndighedsområde.

Læs hele rapporten her:

Kilde: Center For Cybersikkerhed

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.