Den berygtede hackergruppe Fancy Bear har angiveligt angrebet ansatte i Forsvaret og Forsvarsministeriet på flere fronter end hidtil kendt.
Det skriver Information.
I april kom det frem, at gruppen, der menes at være knyttet til den russiske stat, over en længere periode i 2015 og 2016 har haft adgang til Forsvarets e-mailsystem.
Det var sket, efter at det med såkaldte phishing-e-mails var lykkedes at franarre ansatte deres loginoplysninger.
På samme måde har gruppen angrebet de ansattes private e-mail-konti. Det fortæller den hollandske cybersikkerheds-ekspert Feike Hacquebord fra firmaet Trend Micro.
- Jeg informerede de danske myndigheder tilbage i august 2015, siger han til Information.
- Både om det, der siden har været fremme i den danske presse om angreb på det danske forsvars webmail. Men også om, at højtprofilerede danske mål var blevet angrebet på deres private, gratis e-mailadresser.
Hvem de "højtprofilerede mål" var, ønsker Feike Hacquebord af hensyn til de pågældende ikke at fortælle.
- Men de fleste arbejdede for den danske hær og Forsvarsministeriet, siger han.
Feike Hacquebord er en af verdens førende eksperter i Fancy Bear-gruppen, der også er kendt under navnene APT 28 og Pawn Storm.
Det er uvist, om det lykkedes hackergruppen at få adgang til de danske måls private e-mails.
Men Feike Hacquebord fortæller, at fem personer har klikket på det link, hackerne sendte dem. Han har ikke overblik over, hvor mange der modtog en e-mail uden at klikke på linket.
Hvis Feike Hacquebord fra Trend Micros oplysninger er korrekte, og hackerne har fundet "kompromitterende oplysninger", kan det tænkes at bruges til afpresning.
Sådan lyder det fra tidligere operativ chef i Politiets Efterretningstjeneste Hans Jørgen Bonnichsen til Ritzau. Han forklarer, at russerne kalder det "kompromat":
- At man så at sige bruger det her til at afpresse den pågældende person til at give informationer om fortrolige oplysninger, som man ellers ikke nogensinde havde tænkt på at levere til andre fremmede magter, siger han.
/ritzau/