FE's cyberenhed: Prorussiske grupper angriber banker for opmærksomhed

Nationalbanken var 9.-10. januar under angreb fra cyberkriminelle. Det gav problemer med at tilgå bankens hjemmeside. (Arkivfoto). Foto: Liselotte Sabroe/Ritzau Scanpix

Aktivistgrupper er motiveret af opmærksomhed, når de angriber danske institutioner, siger cyberanalytiker. Deres angreb er dog ikke særligt alvorlige.

Offentliggjort Sidst opdateret

Flere danske myndigheder og en stor del af banksektoren har i den seneste tid været udsat for stribevis af såkaldte overbelastningsangreb, der i en periode sætter institutionernes hjemmesider ud af spil.

Senest lørdag blev en række banker angrebet.

Det kan virke voldsomt, men angrebene er ikke særligt alvorlige, vurderer Mark Fiedel, der er chef for cyberanalyse på Center for Cybersikkerhed.

Centeret, der er en enhed under Forsvarets Efterretningstjeneste (FE), udgiver blandt andet løbende vurderinger af cybertruslen mod Danmark.

- Konsekvenserne af den her form for angreb er oftest ikke særligt store. De er mest af alt et irritationsmoment af en meget synlig karakter, siger Mark Fiedel.

- Det kommer til at fremstå meget voldsommere, end det egentlig er. For de prorussiske aktivistgrupper, som sandsynligvis står for mange af de her overbelastningsangreb, handler det primært om at få medieomtale.

Der er også tendens til, at aktivisterne konkurrerer om at få mest opmærksomhed, fortsætter Mark Fiedel.

Overbelastningsangreb kendes også under navnet dDoS-angreb. Det udføres ved, at angriberne udsætter en hjemmeside for tusindvis af forespørgsler på kort tid. Det kan få den til at gå ned.

- Angrebene er typisk ikke noget, der får samfundskritiske tjenester til at gå ned, siger Mark Fiedel.

Grupperne, som har kastet sig over aktivistiske angreb i kølvandet på Ruslands invasion af Ukraine, har for det meste ikke den nødvendige kapacitet til at kunne udføre mere skadelige angreb, forklarer cyberchefen.

- Der findes hackergrupper med langt større kapaciteter, som for eksempel laver ransomwareangreb. Der taler vi om kriminelle, som vi skal være alvorligt bekymrede for. De spiller i en helt anden liga, siger han.

Et ransomwareangreb går ud på, at hackerne skaffer sig adgang til en institutions systemer og låser dem, så de ikke kan bruges, før der er betalt løsepenge til hackerne.

De grupper, der i den seneste tid har angrebet blandt andet danske banker, udgør altså ikke nogen stor trussel, fastslår Mark Fiedel.

De kan sammenlignes med småkriminelle, mens grupperne med større kapacitet svarer til hårdkogte kriminelle, forklarer han.

Sydbank er blandt de banker, der for nylig er blevet udsat for cyberangreb. Banken blev angrebet 10. januar og igen 14. januar. (Arkivfoto). Foto: Henning Bagger/Ritzau Scanpix

At der ikke er tale om særligt alvorlige cyberangreb, siger også Peter Kruse, der er selvstændig it-rådgiver.

Han mener dog stadig, at man bør gøre mere for forstærke it-sikkerheden hos blandt andet banker og myndigheder.

- Det kan skade for eksempel bankernes brand, fordi det udstiller, at man ikke har været forberedt godt nok til at kunne modstå de her angreb, siger Peter Kruse.

Mark Fiedel fra Center for Cybersikkerhed forventer, at aktivistgrupperne efter en bølge af angreb mod Danmark nu vil vende blikket mod andre lande.

Men på et senere tidspunkt kan de komme igen, lyder det fra ham.

- Så længe krigen i Ukraine fortsætter, vil det være min forventning, at overbelastningsangreb vil være en del af normalbilledet med det nuværende trusselsniveau.

Center for Cybersikkerhed hævede i maj 2022 trusselniveauet for cyberaktivisme fra lavt til middel.

/ritzau/

Banker og ministerium under angreb

Både Finansministeriet, Nationalbanken og flere store banker har inden for en uge været ofre for overbelastningsangreb også kendt som dDoS-angreb.

Her er nogle af de nylige angreb:

* 9. januar blev Danske Bank udsat for et dDoS-angreb. Banken afværgede dog angrebet.

* 9.-10. januar var Nationalbanken mål for et overbelastningsangreb, der gjorde, at bankens hjemmeside ikke var tilgængelig.

* 10. januar blev syv banker ramt af et angreb. Det drejer sig om Sydbank, Skjern Bank, Jyske Bank, Ringkøbing Landbobank, Sparekassen Sjælland-Fyn, Djurslands Bank og Kreditbanken.

* 11. januar var Finansministeriets hjemmeside nede grundet et overbelastningsangreb.

* 14. januar blev blandt andet Jyske Bank, Sydbank og Djurslands Bank igen udsat for et angreb.

Kilder: Ritzau.

/ritzau/

Køb et abonnement og få adgang

Allerede abonnent? Log ind her

Digital-abonnement

  • Dagens avis hver dag som e-avis
  • Adgang til alle artikler på folketidende.dk
  • Adgang til arkivet (1873-nu)
  • Adgang til FolketidendePlay
  • Lås op for Folketidende Fordele
Få adgang nu