Cyberangrebene har blandt andre været rettet mod Udenrigsministeriet, Rigspolitiet, borger.dk, flere danske kommuner samt flere private virksomheder, blandt andet Danfoss.
Det skriver TjekDet, der har fulgt hackergrupperne gennem en periode.
Ifølge TjekDet omfatter angrebet næsten 40 hjemmesider hos ministerier, kommuner og virksomheder. Der er tale om såkaldte DDoS-angreb, der i flere tilfælde har lagt siderne ned og gjort dem utilgængelige for danskerne.
Over for TjekDet bekræfter flere af de angrebne myndigheder og virksomheder, at deres hjemmesider har været nede i det pågældende tidsrum på grund af DDoS-angreb. For eksempel var Udenrigsministeriets hjemmeside lagt ned i flere timer 3. februar, ligesom Rejsekort.dk samme dag var utilgængelig i mindst fem timer midt på dagen.
På hacker-gruppernes profiler på Telegram begrunder de, hvorfor de har udset sig Danmark som mål for deres angreb. De skriver blandt andet, at de betragter den danske støtte til Ukraine som en deltagelse i krigen, og at de “vil iværksætte en omfattende cyberoperation mod kritisk infrastruktur i Danmark”.
Flere angreb mod kommuner
De seneste ugers angreb kommer fra flere forskellige grupper. En af dem er hackergruppen NoName057(16), som ifølge Forsvarets Efterretningstjeneste (FE) stod bag angreb på danske kommuners hjemmesider i forbindelse med kommunalvalget i november, og som kan knyttes til den russiske stat.
TjekDets research viser, at gruppen har fortsat sine angreb. For eksempel gik Hillerød Kommunes hjemmeside i sort 9. februar. På Telegram offentliggjorde hackerne herefter, at de stod bag. Til TjekDet oplyser Hillerød Kommune, at de af Forsvarets Efterretningstjeneste blev gjort opmærksom på, at de var under russisk DDoS-angreb.
Også Domstolsstyrelsen har været angrebet. Styrelsen bekræfter, at deres side var nede den 2. februar og den efterfølgende morgen som følge af et DDoS-angreb.
“Der har alene været tale om en overbelastning af siden, uden at nogen har haft adgang til systemerne bag,” skriver styrelsen i en mail til TjekDet
Ugen inden angreb hackerne hjemmesiden danfoss.com. TjekDets research viser, at Danfoss’ side var nede i en kortere periode. Virksomheden har ingen kommentarer til angrebet.
Flere myndigheder ramt
Den 3. februar var både Rejsekort.dk og Udenrigsministeriet under angreb og lagt ned.
“Vi kan bekræfte, at der var tale om et overbelastningsangreb mod rejsekort.dk. Af sikkerhedsmæssige hensyn kan vi ikke kommentere yderligere på de konkrete tekniske forhold. Hændelsen påvirkede derfor ikke kundernes mulighed for at rejse. Der har ikke været adgang til eller kompromittering af kundedata,” skriver Rejsekort i en mail til TjekDet.
Udenrigsministeriet udtaler sig “principielt ikke om ministeriets sikkerhedsforanstaltninger og -procedurer.” TjekDets research viser dog, at ministeriets side var utilgængelig for besøgende på tidspunktet, hvor hackerne angiver at have udført angrebet.
I andre tilfælde er det tilsyneladende lykkedes danske myndigheder at afværge overbelastningsangreb fra russiske hackere.
Rigspolitiet bekræfter over for TjekDet, at politiets hjemmeside blev udsat for et angreb den 28. januar. Men gennem såkaldt geoblokering blev angrebet afværget, så siden ikke var nede for danske brugere, skriver Rigspolitiet til TjekDet.
Heller ikke borger.dk gik i sort 28. januar, som hackerne ellers hævdede. Ifølge Digitaliseringsstyrelsen blev angrebet håndteret, uden at siden gik ned.
TjekDet har også været ramt. TjekDet kom i gruppernes søgelys efter at have skrevet artikler om dem. Gruppen lykkedes med at overbelaste Tjekdet.dk i en kort periode lørdag den 31. januar, hvor siden var utilgængelig for besøgende.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
