’Fancy Bear’ – gruppen bag det danske hackerangreb
Gruppen bag det danske angreb er kendt som ’Fancy Bear’, ’APT 28’, ’Tsar Team’ eller en raekke andre navne, der igennem årene er blevet påduttet dem af forskere i cyber-sikkerhed. Gruppen står bag en raekke andre hackerangreb, og på trods af at gruppen er en af de mest velkendte og diskuterede aktive hackergrupper, er der ikke meget man med sikkerhed kan sige om den IT-kyndige gruppe.
Gruppen har vaeret i gang i hvert fald siden 2008 og har haft en lang raekke af lande som ofre for deres angreb. På deres Twitter-profil og hjemmeside offentliggør de kompromitterende oplysninger om alt lige fra sportsudøvere til stater.
– De kalder sig ’Fancy Bears’, men de er slet ikke så fancy endda, det er en meget normal måde at hacke på, siger Rune Hoffmann Major og analytiker ved Forsvarsakademiet.
’Fancy Bear’ har hacket ved at sende en mail ud, og når folk klikker på linket, så får hackergruppen adgang til oplysninger på modtagerens computer. Rune Hoffmann peger på, at det ikke er så slemt, så laenge personerne ikke har noget på deres mail, som de ikke burde have.
Russisk efterretning
Han peger endvidere på, at det er vigtigt at virksomheder såvel som private har god cyper-hygiejne og ikke klikker på noget, som de er helt sikre på.
’Fancy Bear’ er formentlig styret af russiske efterretningstjenester, og det er mere end en russisk ip-adresse, der gør, at sikkerhedsfolk peger i retning af højborgen i Rusland. Det Hvide Hus har tidligere udtalt, at gruppen modtager ordre fra den højeste enhed i den russiske regering.
Påvirkede valg i USA
Selv om gruppens navn allermest minder om en tegneseriefigur, står de bag flere større angreb, og derfor mener eksperter altså, at gruppens kapacitet må vaere på statsstørrelse.
Det var formentlig også hackergruppen ’Fancy Bear’, der stod bag angrebene mod det Demokratiske Parti i USA og herunder den amerikanske praesidentkandidat Hillary Clinton og hendes praesidentkampagne.
Gruppen fik her adgang til tusinder af e-mails, som under kampagnen blev offentliggjort på internetsiden WikiLeaks.
Flere eksperter mener, at det var Ruslands forsøg på at påvirke den amerikanske valgkamp til Donald Trumps fordel, fordi Trump er mere åben og positiv overfor et samarbejde med Rusland, end hans modkandidat Hillary Clinton var.
Anti-doping
Den anonyme hackergruppe gik også ind i sagen om doping i sporten. I en pressemeddelelse på deres hjemmeside skrev gruppen i september 2016:
’Vi vil fortaelle jer, hvordan olympiske medaljer bli-
ver vundet. Vi har hacket World Anti-Doping Agencys database, og vi er chokeret over, hvad vi har set’, skriver de på hjemmesiden.
Senere blev kendte atleter som Jeanette Ottesen, Pernille Blume og Casper U. Mortensen haengt ud på Twitter.
Her kunne de se offentliggørelsen af deres dopingprøver, hvor flere af dem havde ’ulovlige’ stoffer i blodet. De havde dog alle lov til at tage dem som følge af sygdomme som for eksempel astma.
Flere eksperter peger på, at det var i Ruslands interesse at offentliggøre den information, ovenpå skandalen om deres statsstøttede dopingprogram for ol-atleterne, hvor de ikke måtte deltage i de Olympiske lege.
ISIS og TV5Monde
Også den franske TV-station, TV5Monde måtte se sig hacket af cyberaktivisterne i ’Fancy Bears’. 8. april begyndte den franske tv-station pludselig at sende ISISslogans, mens stationens Facebook-side startede med at slå advarsler op:
’Franske soldater, hold jer vaek fra Islamisk stat! I har chancen for at rede jeres familier, udnyt det’, stod der i en besked.
Senere blev angrebet sporet tilbage til den erfarne hacking-gruppe ’Fancy Bears’.