Rusland har hacket det danske forsvar over to år

Rusland har hacket det danske forsvar og skaffet sig adgang til ansattes e-mails i 2015 og 2016. Det oplyser forsvarsminister Claus Hjort Frederiksen (V) til Berlingske.

- Det er meget kontrolleret, det der foregår. Det er ikke små hackergrupper, der gør det for sportens skyld.

- Det er knyttet til efterretningstjenesterne eller centrale elementer i det russiske styre, og det er en evig kamp for at holde dem væk, siger Claus Hjort Frederiksen til avisen.

Angrebet er beskrevet i en ny rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

I rapporten lyder det, at hackerne har skaffet sig adgang til såkaldt ikke-klassificerede oplysninger. Men angrebet kan alligevel skade Danmarks sikkerhed.

Det kan det, fordi oplysningerne blandt andet kan bruges til at hyre agenter i det danske forsvar.

- Informationerne kan misbruges til forsøg på rekruttering, afpresning eller til planlægning af yderligere spionage, lyder det i rapporten.

Gruppen bag angrebet er ifølge Berlingske hackergruppen APT28, også kaldet Fancy Bear.

Gruppen er af amerikanske IT-sikkerhedseksperter blevet vurderet til at være den russiske efterretningstjeneste GRU's hacker enhed.

Ifølge Berlingske er gruppen også identisk med en af de to førende hackergrupper, som sidste år skaffede sig ulovlig adgang til Demokraternes e-mail-konti i USA.

Berlingske har spurgt ministeren, om angrebene skal have konsekvenser for samarbejdet med Rusland, eller om Claus Hjort Frederiksen vil kræve en forklaring.

- Det kunne jeg ikke engang få mig selv til, for jeg ved jo, at jeg ikke vil få et svar. Sådan er det jo, det er en daglig kamp mod de her hackere, siger Claus Hjort Frederiksen.

Hackerangrebene er sket ved, at hackerne har sendt byger af e-mails til nøje udvalgte personer i forsvaret. De pågældende mails så ud til at komme internt fra forsvaret.

I e-mailene har personerne fået besked på at ændre password, fordi et system skulle opdateres. På den måde har hackerne fået fat i deres password og har kunne tømme deres e-mail-konti for information.

/ritzau/