Iranske hackere bag spionangreb mod Udenrigsministeriet
Sådan lyder konklusionen i en kulegravning, som afdækker et spionnetværk forbundet med en iransk hackergruppe.
Det var hackere fra Iran, der sidste år rettede et intensivt angreb mod Udenrigsministeriet og installerede et ondsindet spionprogram på en computer.
Sådan lyder konklusionen i en amerikansk kulegravning, som afdækker et spionnetværk forbundet med en iransk hackergruppe, der også har angrebet andre regeringer og højtprofilerede mål.
I undersøgelsen, der er udført af det amerikanske sikkerhedsfirma Palo Alto Networks, fremhæves angrebet i Danmark som et af dem, der har udgangspunkt fra Iran.
Ifølge trusselsanalytiker Simon Conant fra Palo Alto har den digitale efterforskning “afdækket en operation, der i næsten et årti succesfuldt har holdt sig under radaren, og som har udført målrettet spionage fra Iran”.
– Efterhånden som vores indsamling af data voksede, fandt vi i vores efterforskning specifikke udgaver af den samme ondsindede software, som den danske regering omtalte i deres rapport, siger Simon Conant til Jyllands-Posten.
Da angrebet mod Udenrigsministeriet kom frem i januar, ville Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, FE, ikke sætte landenavne på.
Ved hjælp af en såkaldt phishing-mail, som er en mail, der installerer et spionprogram, hvis den bliver åbnet af modtageren, fik iranerne adgang til det danske ministeriums netværk, da en medarbejder åbnede en tilsyneladende uskyldig mail fra sin computer.
Angrebet understreger en ny trussel mod regeringer, virksomheder, organisationer og lignende. Så sent som i december blev Folketingets hjemmeside ramt af flere hackerangreb.
Dengang var der tale om såkaldte Denial of Service-angreb, hvor et stort antal opkald mod hjemmesiden folketinget.dk fra udenlandske servere forårsagede en voldsom overbelastning af Folketingets internetforbindelse.
/ritzau/