I minst sju måneder har «bakdøren» til den Danmarks Nationalbank stått åpen. Eksperter vet ikke hva som er kompromittert i angrepet som rammet Danmarks viktigste finansielle kanal hvor det daglig ekspederes for mer enn 600 milliarder kroner.
Den danske IT-bloggen Version 2 har fått innsikt i hackerangrepet, som ble oppdaget ved en tilfeldighet.
Nogle af verdens mest sofistikerede hackere har haft en it-bagdør i Nationalbanken i syv måneder. Nationalbanken selv kan ikke udelukke, at de formodede russiske statshackere har misbrugt bagdøren til at kompromittere Nationalbanken yderligere.
Det viser en aktindsigt, Version2 har fået i sagen. Aktindsigten slår fast, at Danmarks Nationalbank, der driver hele Danmarks centrale finansielle infrastruktur, blev ramt af det verdensomspændende Solarwinds-hackerangreb tilbage i december 2020.
Ingen umiddelbare innbrudd og skader er oppdaget skriver den danske avisen, men problemet ligger i at de ikke kan vite det sikkert. Hackerne som står bak kan ha visket ut sine spor:
Umiddelbart er der dog intet, der tyder på, at Nationalbanken er berørt dybere end den såkaldte Stage1-kompromittering, fremgår det af aktindsigten. Stage1-kompromittering betyder kort fortalt, at en lille kodestump i Nationalbankens it-system har informeret hackerne om, at bagdøren er klar til at blive åbnet for dem.
Men kodestumpen har ligget klar i mere end syv måneder inden Nationalbanken, og de 18.000 andre berørte selskaber og organisationer, fik nys om den. Derfor er det meget svært at udelukke, at de formodede russiske bagmænd ikke har kompromitteret systemet dybere – og fjernet sporene igen.
Det gjorde den formodede russiske hackergruppen netop, da den udnyttede samme trick, Nationalbanken i god tro er faldet for, da hackerne blandt andet kompromitterede det amerikanske forsvarsministerium, Microsoft – og indirekte også den amerikanske nationalbank, Federal Reserve.
Les også: