Artikel top billede

Står Kina bag historiens største hackerangreb?

En serie af hackerangreb gennem fem år er blevet opsporet af McAfee, der betegner det som et af verdens største cyber-attentater nogensinde. Kina er fra flere sider hovedmistænkt i miseren.

Læs også:
Sådan jagter politiet hackere i hele Danmark

Hackernes nye vidundervåben: 'Spear phishing'

Sikkerhedsfirmaet McAfee fortæller til den britiske nyhedstjeneste BBC, at en af verdens største serier af hackerangreb nogensinde er blevet opdaget.  
 
I alt 72 forskellige organisationer herunder FN, Den Olympiske Komité, den indiske regering, forsvarsfirmaer, stålindustrien og forskellige it-sikkerhedsfirmaer har tilsyneladende været i kløerne på hackerne, skriver BBC
 
Hackerangrebene har fundet sted over de sidste fem år, og i flere tilfælde har McAfee observeret, at der er blevet stjålet intellektuelle rettigheder fra de angrebne organisationer.
 
Brugte spear-phish-angreb
Ifølge McAfee blev organisationerne angrebet ved, at hackerne sendte en e-mail med vedhæftet malware til specifikke medarbejdere med så tilpas høje stillinger, at de havde adgang til it-systemerne.  
 
Når den vedhæftede malware blev åbnet, kunne hackerne tiltuske sig adgang til systemerne via et fjernsite, som var programmeret til at give system-adgang.
 
Denne form for hacking, hvor man går efter højtplacerede medarbejdere, kaldes spear-phishing.
 
"Ligeså snart hackerne havde adgang til en organisation, stjal de enten så meget information som muligt inden pågribelsen, eller også prøvede de at indgå i netværket og på den måde blive spredt til flere forskellige systemer i organisationen," forklarer Raj Samani fra McAfee til BBC.
 
Pilen peger på Kina
Han forklarer, at de stjålne data kan bruges til lidt af hvert - blandt andet til forbedring af nuværende produkter, hvilket kan give en konkurrencefordel.
 
McAfee-talsmanden ønsker dog ikke at spekulere i, hvor hackerangrebene kommer fra, men der bliver fra flere sider spekuleret i, om Kina står bag.
 
Men attentaterne minder dog ikke om, hvad der tidligere er set fra Kina.
 
"Dette her er i en helt anden liga, end de Night Dragon-angreb, som fandt sted tidligere på året. De angreb var rettet mod en specifik sektor, mens det nuværende rammer meget, meget bredt," fortæller McAfees europæiske CTO, Raj Samani, til BBC.
 
Forbindelser til Beijing
Blandt andre den amerikanske tænketank, CSIS (Center for Strategiske og Internationale Studier), siger til nyhedsbureauet Reuters, at det er meget sandsynligt, at Kina står bag angrebene. 
 
Det skyldes, at flere af de stjålne oplysninger meget vel kunne bruges i Beijing, hvilket eksempelvis gælder flere systemer hos Den Internationale Olympiske Komité og nationale OL-komiteer, der forsvandt før de Olympiske Lege på kinesisk grund i 2008.
 
"Alt peger på Kina. Det kunne være russere, men der er mere, der peger på Kina end Rusland," siger sikkerhedsekspert Jim Lewis fra CSIS til Reuters.
 
Kina har i vanlig stil ikke ønsket at kommentere på anklager om hackerangreb.

Læs også:
Sådan jagter politiet hackere i hele Danmark

Hackernes nye vidundervåben: 'Spear phishing'




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere