Da jeg blev hacket

Af Uffe Ellemann 157

Sidste år i maj blev jeg hacket. En morgen, da jeg tændte for hjemme-pc’en, var der først ikke noget at mærke. Men da jeg ville hente en tekst frem, som jeg arbejdede på, var det umuligt. Jeg gjorde det, der plejer at virke i den slags situationer: Tager alle ledninger ud af bæstet, går en tur med hunden, og prøver igen.

Men nej. I stedet for mine filer var der små kulørte markører og en tekst, der fortalte mig, at alle mine filer var blevet krypteret (med RSA-2048 og AES-128), og at jeg kunne få en kode til at låse op, hvis jeg fulgte instruktionerne, som lå i en særlig fil.

Med hjertet oppe i halsen gik jeg ind i mit billedarkiv, hvor der lå tusinder af scannede lysbilleder fra de foregående 60 år af mit liv. Det havde taget to somre at scanne dem, og derefter var lysbillederne smidt væk.

Alt var krypteret.

Ha, ha, tænkte jeg. Det hele er også gemt i min backup oppe i skyen i Dropbox. Men der var de samme kulørte mærker på alle filer.

Så gik jeg ind i den fil, der fortalte mig, hvordan jeg kunne få en nøgle til at låse det hele op. Jeg skulle gå ind på et link, der skulle føre mig til en ”Tor Browser” – og her fik jeg vejledning i, hvordan jeg kunne oprette en bitcoin-konto, og så overføre et beløb i bitcoins til en anden konto.

Jeg begyndte at ringe rundt for at søge råd. En kontakt i politiet fortalte mig, at det ”Tor-net”, der var tale om, er en stærkt krypteret del af internettet, som benyttes af kriminelle og andre, som vil unddrage sig myndighedernes overvågning. Det var nærmest umuligt at trænge ind på nettet.

De eksperter, jeg talte med, gav heller ikke store håb. De fortalte om den ”ransom-ware”, der var begyndt at genere ganske mange mennesker – men som der ikke på det tidspunkt blev talt meget om, nok fordi de fleste betalte for at deres forretning (eller lagre af gamle familiebilleder) ikke skulle gå op i røg. Og – som en sagde – de plejer vist at levere nøglen, for ellers holder deres forretningsmodel ikke.

Så kontaktede jeg Dropbox, og endelig var der positive nyheder: De sagde, at det ville være en smal sag at skrue tiden et par dage tilbage, så jeg kunne få adgang til mine mange gigabites billeder og tekster oppe i skyen på de vilkår, der var gældende før krypteringen. Jeg skulle bare være helt sikker på, at min pc så var renset for den virus, der på en eller anden måde var sluppet ind.

Jeg ville ikke betale. Fandme nej! Så jeg pillede harddisk og andet ud af min pc og smadrede det med en forhammer, før jeg kørte hele møget på lossepladsen, og købte mig en ny pc med det seneste styresystem. Det var en god fornemmelse at smadre harddisken, det skulle bare have været de karle, som havde sneget krypteringerne ind på mine private enemærker, tænkte jeg…

Hvordan de er kommet ind, er mig stadig en gåde. Jeg lukker aldrig filer op, som jeg ikke har tillid til. Men nu ved jeg, at det ikke er nok.

Det var både dyrt og besværligt at starte forfra. Det havde utvivlsomt været meget billigere og nemmere at betale løsepenge. Men det ville jeg have haft det skidt med bagefter. Nu kan jeg glæde mig ved at have lidt forholdsvis beskedne tab.

Det, verden har oplevet de sidste par dage, sætter min oplevelse fra sidste sommer i voldsomt perspektiv.

Værst af alt er det tab af tillid, som ryster de verdensomspændende virksomheder, der er blevet lammet af hackerangrebet. Deres kunder vil uundgåeligt spørge sig selv, om det vil være mere sikkert at søge andre steder hen. Den virksomhed, som står og mangler en container med vigtige dele til en løbende produktion, rammes jo hårdt. Der skal ikke mange forstyrrelser til i det fintmaskede mønster af internationale handelsaftaler, før det mærkes i produktionens mange forgreninger.

Men der er meget, som tyder på, at hensigten med dette hackerangreb netop har været at sprede mistillid og forvirring, snarere end at hente nogle få bitcoins hjem gennem Tor-net.

Her er en teori, som begynder at tage form i den internationale dækning af, hvad der er sket:

Udgangspunktet for dette hackerangreb er tilsyneladende et IT-firma i Ukraine, hvor hackere har fået mulighed for at plante ransomware i en opdatering. Derfra er det spredt via forbindelser i offentlige institutioner og store private virksomheder, først og fremmest i Ukraine, men også i Italien, Rusland, Tyskland – og altså også Danmark. Ukraine har idet hele taget været centrum for voldsomme cyber-angreb det sidste halve års tid, som har lammet hospitaler, elværker osv. Det er gennemført så professionelt, at det må være en fremmed stat, som står bag.

Pilen peger i retning af Rusland og de hackertjenester, vi efterhånden har lært at kende for deres skumle aktiviteter i amerikansk valgkamp og mange andre steder, hvor de forsøger at undergrave sammenhold og tillid i den vestlige lejr. Det hele styres af den militære russiske efterretningstjeneste, GRU – samt arvtageren til det gamle KGB, som nu hedder FSB.

Når russiske virksomheder også er ramt, skyldes det ifølge denne teori, at man lavede en ”prøveaffyring” af et cyber-våben, som viste sig langt kraftigere end ventet. Så ryger der let et par finker af panden. “Collateral damage”, kaldes det. A. P. Møller Maersk skulle således heller ikke have været mål for angrebet, men blev bare sammen med andre fanget, da virkningerne af ”prøveaffyringen” spredte sig.

Det vi oplever i disse dage kan således være en beskeden forsmag på, hvad vi har i vente, hvis det bliver alvor.

Derfor er det så vigtigt, at de enkelte lande opruster deres kapaciteter på området. Det er en stadigt vigtigere del af totalforsvaret. Danmark er i fuld gang, og har været det et stykke tid. Men der er utvivlsomt brug for, at der skabes en langt bredere forståelse og fornemmelse for, hvad det er, vi er oppe imod.

Jeg vil nødigt være it-chef i de virksomheder, der er blevet ramt. De skal nu til at forklare deres bestyrelser – som næppe rummer mange, hvis viden er up-to-date på området – hvorfor de ikke bare kunne slå over på alternative styresystemer, gemt oppe i skyen, da det hele blev låst fast. Sådan som jeg klarede mig med familiebillederne i Dropbox…

Når det nu endelig skulle være, var det godt at få en advarsel om verdens tilstand på cyberwarfare-området i en skala, der forekommer håndterlig om end kostbar og besværlig. Det vil sætte gang i den oprustning på området, som er bydende nødvendig, hvis vi skal kunne håndtere situationen, når den opstår næste gang.

For det gør den!

157 kommentarer RSS

  1. Af Lasse Christensen

    -

    Jeg synes også personligt at det er vildt pinligt for de store internationale selskaber, som har mange penge – at de ikke kan undgå sådan et angreb som dette. Det er virkelig pinligt! Hvis de ikke kan stoppe hackerne, hvad skal så stoppe hackere fra at ødelægge en masse mindre virksomheders drift? Skræmmende..

  2. Af l sørensen

    -

    ” Hvis de ikke kan stoppe hackerne, hvad skal så stoppe hackere fra at ødelægge en masse mindre virksomheders drift? Skræmmende..”

    Helt enig..

    Det er dog langt uhyggerligere end som så…Alle aktie beholdninger kan fjernes via et effektivt borgerligt elitært angreb her, og formentlig vil de beskylde Russerne, eller en islændninge mv. for det.._Det er der hvor vi er nu..

    Den digitale udvikling er ikke blot bekymrende, men kan lede til samfundets undergang og retur til stenalderen. Så er det at få hacket ens billeder af absolut mindre betydelse trods alt, eller hvad?

    Vi bliver allerede registreret hvis vi ejer en smartphone, hver gang vi går ind i en butik, køber noget på et kort. Vores TV er overvåget, og kan Samsung advarer i deres TV papirer, om at “vi kan blive overvejet af udenlandske, indenlandske efteretningstjenester når vi slutter det til internettet”..Alle vores rejser er allerede registreret via offentlig transport, mm. men betaler dobbelt pris og ikke medbringer en mobil tlf. I nærmest fremtidig bliver det kontante samfund umuligt.

    Vis på tide at staten ikke kæmper for at DK BLIVER verdens første kontantløse samfund? Det kan kun gå galt at være først her.

  3. Af Thomas Borgsmidt

    -

    Lasse Christensen:

    De store internationale selskaber kunne såmænd nok sikre sig noget bedre; men fra et eller andet tidspunkt bliver det så kompliceret og omstændeligt. at det ganske enkelt ikke kan svare sig.

    For mindre virksomheder er den risiko faktisk den samme som den altid har været. F.eks. er tegningsarkivet hos visse virksomheder uerstatteligt og de har altid været udsat for f.eks. brandfare.

  4. Af Lisbeth sørensen

    -

    “Har ald
    Du skal ikke skamme dig over, at du er gedehyrde.
    Og uuddannet.
    Det er en ærlig sag.
    Men lad være med at lyve om din manglende uddannelse og dannelse.”

    Jerntandro sa siger hvad som helst for medlidenhed. Det er sørgeligt at følge efterhånden. Livet har vel været hårdt, selvom hun har fået alt foræret af DK den fremmede.., Intet personligt i at Islændninge er dyrt bekendtskab for Danskere, vi skal simpelthen blot have jer fjernet fra det Danske uddannelsessystem, arbejdsmarkedet , SU , overførelsesindkomster mv. der er ca. 60.ooo af jer her i landet og et par loo af os der. Det er ikke holdbart. Du må op på geden igen Fru Hara ld, og kom videre. Husk ståltandbørsten..

  5. Af Thomas Borgsmidt

    -

    Lasse Christensen:
    Du rejser en relevant problemstilling.

    Sagen er jo den, at efterhånden som verdensmarkedet udvider sig for et givet produkt så falder omkostningerne og branchen strukturrationaliserer (dvs. der bliver færre, men større producenter). Der er bare det ved det, at den omkostningsformindskelse, der kommer som følge af et øget marked for hver producent, det er noget der forholder sig som logaritmen – det er så forskelligt fra branche til branche, hvor meget.
    Eks.:

    Hver gang produktionen fordobles så falder omkostningerne ved produktionen til f.eks. 80% på den sidst producerede enhed. Problemet med modellen er, at på et tidspunkt så bliver udvidelsen af markedet ikke umagen værd: Der kommer for mange problemer med handelshindringer, tyveri, korruption o.lign. – herunder uhæderlige kunder.
    Det er netop det problem vi er inde i med Rusland. De kan da godt snyde os og gør det! Sagen er så bare den, at så gider vi ikke handle med dem mere.
    Fidusen ved et monopol på f.eks. biler på et så lille marked som det russiske er til at overse. Det russiske marked er simpelt hen for lille til, at man gider gøre noget ved det.
    Man leverer kun mod kontant forudbetaling og service er noget de kommer til at betale for – dyrt for. Man gider ikke tage penge med på arbejde!

    Vi kan jo se, at de “sanktioner” Rusland har indført som “gengældelse” – det er ikke noget reelt problem for hverken EU eller USA. Russere betaler jo alligevel ikke. Der er masser af andre, der vil købe vore (føde)varer til en bedre pris.

    Irritationer som hacking o.lign. er forventelige og forekommer på den ene eller den anden måde – indtil markedet opgives. Russerne er ganske enkelt ikke interessante som samarbejdspartnere. Det samme kommer med Kina – her skal vi så igennem endnu en runde med hylen og skrigen; men det kommer.
    Det kan da godt være, at Kina har monopol på fremstillingen af hestevogne – det er bare så lidt volumen, det marked har, fordi man har fundet på alternativer til transport med hestevogn.

    Det russiske monopol på energi er brudt. Dels gennem alternative leverandører, dels gennem en egenproduktion, dels gennem, at man i et vist omfang går over til andre former for energi, dels ved at spare på energien og udnytte den mere effektivt.
    Russerne er hverken som marked eller leverandør interessant.

  6. Af Jan Petersen

    -

    Jeg skrev dette indlæg på den anden Berlingske blog til minde om Mads Holger. Passer egentlig også fint til denne blog:

    Jeg synes, Mads Holger skrev mange glimrende indlæg på bloggen “den sidste romantiker”. Her er et af de indlæg, jeg holder mest af. Læs det og find dig selv i den fortegnelse over de forskellige typer af både kvalificerede og knapt så kvalificerede kommentatorer på diverse blogs – som Mads Holger specificerer:

    “Her er typerne, der kommenterer dit debatindlæg
    AF MADS HOLGER 25. JUNI 2014 15:21 ”
    http://madsholger.blogs.berlingske.dk/2014/06/25/her-er-typerne-der-kommenterer-dit-debatindlaeg/

  7. Af Thomas Borgsmidt

    -

    Der er imidlertid en mere skummel side til hele fidusen omkring hacking. Der er ikke nogen tvivl om, at Putin har manipuleret valgene i USA og Europa. I hvilket omfang det så har haft det ønskede resultat er på indeværende tidspunkt ikke klart – alene al den stund, at hvad ønsket måtte være (udover at skabe kaos, hvilket er lykkedes) – det er tilsvarende uafklaret.

    En ting er imidlertid rimelig sikkert: Der bliver en pris at betale for Putin og Rusland, spørgsmålet er hvilken?

    Som det ser ud nu, så er prisen: Den russiske flåde!
    1) De Mistral-klasser kommer aldrig til Rusland formentlig får de lov til at rådne op i en eller anden mellemøstlig havn – indtil de kan skrottes.
    2) Latakya bliver russerne nødt til at rømme – om ikke andet, så fordi tyrkerne ikke vil finde sig i russerne i Syrien.
    3) Missilubådene har det med at synke, hvis fjolserne står ud af havnen. Lykkes det endeligt at fyre et missil af, så har de en irriterende tendens til at springe i luften på ubelejlige steder.
    Som det ser ud, så er de russiske ubåde den dyreste og dårligste del af de russiske atomstyrker: De er dyre i anskaffelse, dyre i drift og ubetalelige i vedligehold.
    4) Flæskedrengen i Nordkorea har også set, hvor svag den russiske flåde er: Læg mærke til at en af missilaffyringerne plaskede ned kun 50 sømil fra Vladivostok! Om der er atomladning på de missiler eller ej er sådan set underordnet: Vladivostok vil være som London under V1-angreb.

    Skrotning af den russiske flåde er så muligvis en pris, som Putin er parat til at betale – om ikke andet, så fordi det er rimelig uundgåeligt. Det er jo ikke bare hangarskibet, der ikke står (eller rettere: Vakler) til søs uden slæbebåd. For 1-2 år siden vovede Stillehavsflåden sig ud mod Australien og Putin blev “shirtfronted” af den australske PM.
    Som sådan kan Putin leve komfortabelt med den større amerikanske flådetilstædeværelse. I Stillehavet er det ikke den amerikanske flåde, som russerne vil beskytte sig imod: Det er kineserne.

    Med de fortsat lave oliepriser (efter russisk smag), så er der noget, der bliver nødt til at give efter i Putins budget. Set fra Putins perspektiv er flåden nok det lavest prioriterede område.

    Set fra et dansk perspektiv så rejser skrotningen af den russiske flåde tre spørgsmål:

    A) Hvad skal Rusland bruge Krim til? Uden en flåde, så er Krim værdiløs for russerne – tværtimod den er en belastning – bare at holde civilbefolkningen forsynet så den kan lave: Ingenting.

    B) Murmansk er solgt til stanglakrids. Det vil ikke være muligt at operere med missilubåde, når de norske F-35 bare fejer missilbatterierne til side. Problematisk er imidlertid, at der ikke er økonomisk basis for Archangelsk og omegn. Det er ca. 1 million mennesker, der lever der uden noget, der kan kaldes en begrundelse.

    C) Hvad skal Rusland bruge Königsberg til? Der er muligheden for at true med Iskander-missiler og genere lufttrafikken med luftværnsmissiler. Nu viste Latakya imidlertid, at F-35 er temmelig ligeglad med de missiler og F-35 står mere eller mindre umiddelbart overfor at komme i dansk tjeneste.

    Det største problem er, at i modsætning til Sovjets sammenbrud, så er der ikke nogen, der har et reelt ønske om at overtage de fallitboer.

    Det tegner i stadig højere grad til, at det går som jeg har sagt gennem de sidste 30 år. Østersøen har brug for en kompetent administration for at handel og erhvervsliv kan få gavn af billig transport til søs. Jeg kan stadig ikke se, at andre end Danmark kan forestå den færdselsregulering.

Kommentarer er lukket.