Terror

Ekspert om amerikansk cyberangreb: Kan ske for enhver

Det er efter alt at dømme simple metoder, der ligger bag angreb på amerikansk forsvarskommando, vurderer dansk IT-sikkerhedsekspert

  • Den amerikanske fælleskommando CENTCOM, der hører under det amerikanske forsvarsministerium, fik mandag aften hacket flere sociale profiler. (Arkivfoto: AP)
Den amerikanske fælleskommando CENTCOM, der hører under det amerikanske forsvarsministerium, fik mandag aften hacket flere sociale profiler. (Arkivfoto: AP)

Mandag aften blev hjertet af det amerikanske forsvarsministerium udsat for et kortvarigt angreb, da konti på henholdsvis Twitter og Youtube tilhørende den amerikanske hovedkommando med ansvarsområde i Mellemøsten, kaldet U.S. Central Command (CENTCOM) blev hacket.

Se også: IS-støtter hacker flere Pentagon-konti

Begge konti blev hurtigt deaktiveret, men inden da nåede folkene bag angrebet at skrive, at den islamistiske gruppe IS stod bag angrebet, og desuden påstod de, at de havde skaffet sig adgang til fortrolige oplysninger hos Pentagon.

Det amerikanske forsvarsministerium har efterfølgende kaldt episoden for 'pinlig, men ikke nogen trussel', og de amerikanske myndigheder vil nu undersøge angrebet nærmere.

Se også: USA om cyberangreb: Pinligt, men ingen trussel

Ifølge Peter Kruse, der er ekspert i IT-sikkerhed hos CSIS, er det dog næppe nogen større genistreg, der ligger bag angrebene.

- Normalt er der to måder, man kan gøre den slags på. Det ene er, at de har brugt et kodeord, som er svagt, og dermed er nemt at gætte, men det tvivler jeg på, siger han til Ekstra Bladet.

Angreb på 'almindelige mennesker'
Han forklarer, at det er usandsynligt at en profil med den tyngde og det antal følgere, som CENTCOM har, har et svagt password, og der er derfor en anden, men også simpel forklaring.

- Den anden mulighed er, at de simpelthen er blevet phishet. Så er der lavet et phising-angreb på dem, hvor man har lokket en af brugerne, som opdaterer denne her konto, til at opgive password og brugernavn til den, og så har de så fået mulighed for at hacke den, siger Peter Kruse.

Han forklarer, at det nærmest er umuligt at gardere sig mod den type angreb, fordi det ofte er almindelige administrative medarbejdere, der står for at opdatere profiler på sociale medier.

- Det er mange gange almindelige mennesker, der laver de her opdateringer. Det er som regel ikke de helt tunge teknikere, der sidder og gør det. Så kan man finde og ramme dem, der laver opdateringerne, så er de fleste sårbare over for den her type angreb, siger han.

Han forklarer, at den samme type angreb tidligere har ramt større medier så som CNN, hvor det er lykkedes angribere at sende en mail, hvor afsenderen har udgivet sig for at stå bag en opdatering, hvorfor det er nødvendigt at sende brugernavn og kodeord.

Usandsynligt at Pentagon er ramt
Efter CENTCOM's Twitter-profil blev hacket, blev der fra profilen sendt ind til flere billeder ud, som hackerne påstod var lækkede fra Pentagons interne systemer.

Det amerikanske forsvarsministerium har siden afvist, at der skulle være tale om fortrolige dokumenter, og Peter Kruse vurderer også, at det er usandsynligt, at hackerne også har haft held med at komme ind i forsvarsministeriet.

- Det er muligt, de har fået adgang gennem nogle administrative medarbejdere, som ikke er så tekniske, til at åbne en fil, som man har sendt dem på en e-mail, og så kan skaderne være langt større. Men jeg vil gætte på, at det mest sandsynlige er, at det er twitter-kontoen, som er blevet phishet, og så bruger man den til at dele sådan nogle påstande, siger han.

Han fortæller, at et lignende angreb mod nyhedsbureauet AP's Twitter-profil fik sendt en besked ud om, at Obama var blevet såret i et angreb. Det fik efterfølgende aktiekurserne til at styrtdykke.

Det er endnu usikkert, hvem der står bag angrebet på CENTCOM, men hackerne gav sig i angrebet ud for at være gruppen CyberCaliphate, som blandt andet står bag tidligere angreb rettet mod amerikanske medier.

Læs også

Seneste Nyt
Mest læste

Seneste Ekstra Bladet job

Følg Ekstra Bladet

- så giver vi dig noget at tale om

Følg Ekstra Bladet
Seneste Nyheder
Hent flere
Mest læste i Nyheder
Hent flere
Få EKSTRA overblik
Grønland - Seneste nyt
Nyhedsmagasin udnævner Donald Trump til årets person
Mistanke om karteldannelse
D: Naalakkersuisut forholder sig ikke til selvstændighed
Ny anerkendelse til Minik Dahl Høegh
Real Madrid forsvarer Ronaldo i alvorlig skattesag
Intimbarberede har flere kønssygdomme
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen