"Om mindre end en time vil Danmark blive ramt af et angreb."
Beskeden kom fra hackergruppen Anonymous Sudan på det sociale medie Telegram.
De har angiveligt ramt Danmark - og særligt hovedstadsområdet - med det ene hackerangreb efter det andet siden onsdag.
Det første angreb ramte en række af landets lufthavnes hjemmesider, blandt andet Københavns Lufthavn.
(Artiklen fortsætter efter billedet.)
Senest blev Region Hovedstaden ramt søndag. Her var det ikke muligt at tilgå hospitalernes hjemmesider det meste af eftermiddagen.
Ifølge Anonymous Sudan er hackerangrebene et modsvar til Rasmus Paludans koranafbrændinger.
"Til alle, der kritiserer, hvad vi gør: Du er bare en hund fra Danmark eller Sverige. (...) Vi vil blive ved med at forsvare vores islamiske religion lige meget hvad. Vi vil gøre endnu større skade end den skade, de forvoldt ved at brænde koranen," skriver hackergruppen på Telegram.
Men ifølge Marcus Murray, der er sikkerhedsekspert og stifter af det svenske cybersikkerhedsfirma Truesec Group, er målet et helt andet.
"Vi har flere indikatorer, der peger på, at dette er en statsligt sponsoreret kampagne knyttet til den russiske regering," skriver Marcus Murray på LinkedIn kort før første angreb for at advare Danmark.
(Artiklen fortsætter efter billedet.)
Ifølge Marcus Murray har den rigtige Anonymous-hackergruppe meddelt, at Anonymous Sudan blot lader som om, at de er en del af bevægelsen.
Han vurderer, at hackernes mål kan være at svække NATO og blande sig i den svenske NATO-ansøgning.
"Angrebets formål er at etablere et falskt narrativ om, at de er aktivister fra Sudan, der demonstrere mod afbrænding af koranen. Men i virkeligheden er de en russisk trusselsaktør med en anti-NATO agenda," skriver Marcus Murray videre.
Så usofistikeret, som noget kan være
Om det er hackere fra Sudan eller Rusland ændrer dog ikke på, at angrebene ikke var farligere, end når alle shoppeglade danskere besøger deres yndlingssite på Black Friday i jagten efter tilbud.
Typen af hackerangreb hedder DDOS - Distributed Denial of Service - og består helt lavpraktisk af, at man har en masse computere, som ikke laver andet end at sende en hulens masse trafik til en bestemt hjemmeside, så hjemmesiden bukker under.
Det forklarer Oliver Lind Nordestgaard, der er holdkaptajn på det danske cyberlandshold, der vandt guld ved EM i cybersikkerhed i efteråret 2022.
- Det er et meget primitivt angreb. Så primitivt, at vi går og fnyser lidt af det, når man kalder det et hackerangreb. Det er rent teknisk ikke sværere end at ringe til nogen, forklarer han til TV 2 Kosmopol:
- Jeg ville inden for det næste minut kunne sætte dig ind i det, så du selv kunne gøre det. Det er simpelthen så usofistikeret, som noget kan være.
Formålet med sådanne hackerangreb er ofte medieomtale, fortæller han. Angrebet skaber utryghed i den brede befolkning, der ikke nødvendigvis ved, hvorvidt det er farligt eller ej.
Samtidig er hackerangrebet til gene for dem, der bliver ramt. For selvom det er forholdsvis simpelt at udføre, er det ret kompliceret at beskytte sig imod.
Men der er langt fra overbelastede hjemmesider til lækkede sundhedsjournaler, fortæller Oliver Lind Nordestgaard.
- Der er vi ovre i en helt anden liga, siger han.
Her vil der ofte være tale om såkaldte phishing-angreb, hvor hackere får adgang til systemer ved hjælp af links, de sender ud til folk i håb om, at de trykker på dem. De kan eksempelvis udgive sig for at være fra SKAT eller Postnord.
Hvis man skal hacke sig adgang til følsomme oplysninger uden phishing, kræver det en helt særlig ekspertise, som kun få mennesker i Danmark besidder.
- Det er der uhyggeligt få danske specialister, der ville kunne gøre. Det er i den helt anden ende af spektret, siger Oliver Lind Nordestgaard.
