Da hackerne erobrede belgisk havns computersystem

Narkosmuglere kunne komme og gå, som det passede dem i Antwerpens containerhavn, en af verdens største. I samarbejde med hackere erobrede de den belgiske havns computersystem og fik dermed kontrol over udlevering af containere. NATO kalder på digital oprustning.

Forbryderorganisationer har i flere år haft fuld kontrol over samtlige containere, der blev transporteret gennem havnen i Antwerpen i Belgien. Forbryderne havde allieret sig med hackere, der »overtog« havnens computersystemer. Formålet var at kontrollere containere med smuglernarko og at kunne hente dem ud af havnen uden indblanding fra andre end forbryderorganisationerne selv. Arkivfoto: Francois Lenoir/Reuters Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

BRUXELLES: Chaufføren kunne lige så godt være død. Men nu talte han med politiet, der var lige så overrasket over, at han overhovedet var i live. Narkoen gemt i containeren på lastbilens lad gav et nærliggende bud på, hvorfor lastbilen var blevet gennemhullet af projektiler fra AK-47-automatgeværer, mens chaufføren intetanende kom kørende med sin last i nærheden af Limburg i Holland en route fra havnen i belgiske Antwerpen.

Umiddelbart lignede sagen et klassisk opgør blandt narkokriminelle, men for nylig efter ti måneders intens efterforskning så Interpol samt belgisk og hollandsk politi et helt andet billede: I slutningen af oktober kunne de fortælle om sagen, som viste hidtil ukendte alliancer i den kriminelle underverden mellem hackere, der som digitale lejesoldater stiller sig til rådighed for klassiske forbryderorganisationer.

Alliancerne får det til at løbe koldt ned ad ryggen i EU-, Europol og NATO-hovedkvartererne. Her håber man, at denne sag sammen med alle de andre vil få politikerne i Europas hovedstæder til at tænke sig om og investere mere i digital oprustning, for det nuværende niveau er samlet set for lavt, og der er brug for national oprustning og internationalt samarbejde i langt højere grad end nu, hvis man vil dæmme op for truslen, der er for stor for enkeltlande at håndtere hver for sig.

»Det er hvert enkelt lands ansvar at sikre passende ressourcer og opmærksomhed til beskyttelse af infrastruktur og centrale netværk imod cyberangreb. Men den nationale indsats må nødvendigvis suppleres internationalt. Kampen i cyberspace kan ikke vindes af enkelte lande alene,« siger Jamie Shea, viceassisterende generalsekretær i NATO med nye trusler, herunder såkaldt cyber defence som ansvarsområde.

De internationale organisationer, der varetager hver sit pastorat i europæisk sikkerhed, frygter den udvikling, som sagen, der endte med skyderiet ved Limburg, er et udtryk for: Hackerne er foran, og selv om eksempelvis NATOs datanetværk er et af de bedste eksempler på stærk databeskyttelse, er det ikke et udtryk for alliancens samlede digitale forsvarsstyrke.

Vejen ind i computerne

Skyderiet ved Limburg ledte til optrevlingen af en forbryderring, hvis arbejdsmetoder fik efterforskerne til at tabe kæben. Efterforskningen viste, at hackere i flere år har kontrolleret de computersystemer, der holder styr på hver eneste af de millioner af containere, som hvert år passerer gennem havnen i Antwerpen. Med herredømmet over dele af havnens datanetværk kunne de kriminelle fiske containere lastet med narko ud til deres egne chauffører.

Hackingen af havnecomputerne var indledt med klassiske e-mail til medarbejdere i havnen, der var kommet til at trykke på vedhæftede filer, de aldrig skulle have trykket på.

Den skadelige software blev på et tidspunkt opdaget og uskadeliggjort af havnens IT-folk. Men som en Olsen-bande fra helvede brød cyberbanden ind i havnekontorerne og placerede egne minicomputere i strømskinner og sågar inde i medarbejdernes stationære computere. Nu kunne hackerne følge ethvert tryk på tasterne og samtidig kontrollere udleveringen af containere med kokain og heroin fra Sydamerika.

I Antwerpen havde man registreret, at der en gang imellem var kuk i containerne. Helt usædvanligt var der begyndt at mangle containere, og det udløste en selvstændig politiefterforskning. Men før AK-47-angrebet i Limburg anede ingen, at Europas næststørste havn var kontrolleret af kriminelle.

15 personer er blevet anholdt, og ved talrige ransagninger er der beslaglagt et maskingevær og andre våben, skudsikre veste, lyddæmpere, 1,3 mio. euro i kontanter og andre remedier i boliger og erhvervslejemål fordelt på 20 adresser.

»Der er opstået en serviceindustri af hackere, der på freelancebasis giver traditionelle kriminelle organisationer helt nye muligheder. Det tvinger politiet til nye teknologi- og operationsmønstre. Men regeringer og parlamentet må også sikre, at lovgivningen er egnet til, at vi kan bekæmpe denne nye og massive udnyttelse af internettet fra de kriminelles side,« sagde Rob Wainwright, leder af Europol, da narkohackerne blev afsløret i oktober.

»Vi skal være på dupperne«

I Danmark betegner Beredskabsstyrelsen på linje med flere andre lande mulighederne for at bruge nettet i angreb på samfundets bærende funktioner som eksempelvis banknettet, trafikknudepunkter, energi- og vandforsyning eller digital forvaltning som en af de største risici for vores moderne samfund. Dermed er det blot fantasien, der sætter grænsen for, hvad hackere kan bruges til af fjendtlige kræfter.

Angrebet i Antwerpen bekymrede også forsvarsalliancen NATO, som sender forsyninger til krigen i Afghanistan via denne havn, og i NATO-hovedkvarteret brød man sig ikke om tanken om, at containerne er gået igennem en havn delvist kontrolleret af freelancehackere, for tanken om, at hackerne også kunne sælge deres ydelser til terrorister eller NATOs globale fjende al-Qaeda, melder sig hurtigt.

NATOs egne datanetværk er under konstant belejring i cyberspace, hvor milllioner af angreb dagligt viser, at hackere forsøger at tilkæmpe sig magten over NATO-systemet, der forbinder flere end 100.000 brugere på NATOs 55 baser fra Kandahar i øst over Europa til Norfolk-basen i Virginia i vest.

I NATOs militære hovedkvarter i Mons 80 kilometer syd for Bruxelles forklarer Ian West Berlingske om den enorme aktivitet, der udspinder sig på begge sider af NATOs digitale forsvarsværker. Ian West er direktør i NATOs operationelle afdeling for cyberforsvar. Mens han taler, lægger man mærke til hackernes foretrukne symbol: Anonymous-masken, der griner ned til mødebordet fra toppen af en reol.

»Den minder mig om, at vi skal være på dupperne,« siger direktøren, der viser os ind i et airconditioneret rum uden vinduer. Det er NATOs cyberkommando, som er på vagt 24 timer i døgnet. Her analyserer avancerede computere dagligt i omegnen af 147 millioner mistænkelige hændelser omkring NATOs installationer. Der er ikke en person bag hvert af de mange millioner angreb. Det er computere, der bombarderer NATOs digitale bastioner, og det meste af det er ingenting. Men omtrent 2.500 gange i døgnet er der tale om regulære angreb, der kan være udført på en skala fra teenagere bag en lektiecomputer til avancerede angreb udført af fremmede magter.

»Syv til ti gange om ugen afværger vi et alvorligt angreb. Hackerne skal blot finde et enkelt hul i vores systemer. Vi skal finde alle huller. På den måde har hackerne alle fordelene,« siger Ian West, der netop har fået sine forsvarsværker opgraderet for 350 mio. kr.

Revnen i NATOs cyberpanser

Når det er vanskeligt at bryde ind i hovedsystemerne, kan mindre også gøre det for hackerne: For et par år siden lykkedes det for hackere at bryde ind i NATOs boghandel, stjæle 11.000 paswords og brugernavne og efterlade en hånlig besked på boghandlens hjemmeside. NATOs cyberfolk rensede systemerne og fik dem op at køre igen. Men ved en fejl efterlod de en revne i panseret.

18 minutter senere var boghandlen hacket igen.

Men ét er NATOs forsvar af egne netværker, noget andet er de 28 alliancelandes evne til at forsvare sig selv og hinanden i tilfælde af et angreb som det Estland oplevede i 2007, et angreb der i flere dage lagde landet ned og afskar det fra omverdenen.

På cyberområdet er NATO-landene udfordret i en grad kun få havde forstillet sig i 2010, da Anders Fogh Rasmussen, NATOs generalsekretær, ved Lissabon-topmødet fik vedtaget alliancens såkaldte strategiske koncept. Her gav de 28 NATO-lande håndslag på at forsvare hinanden også i cyberspace, men siden har man bevæget sig frem i spredt orden og med en stor bagtrop.

Danmark hører til i den stærke ende af feltet. Men set fra NATO-hovedkvarteret lader en del NATO-lande stadig meget tilbage at ønske, og gabet mellem de vel- og uforberedte lande øges. For at rette op på forskellen har NATO-landene nu accepteret at inddrage cyberforbedring i deres forsvarsplanlægning, og landene har også accepteret at blive målt på, hvor langt de er kommet.

»Det vil medvirke til at sikre, at alle lande når et bundniveau, som kan overvåges af alliancen. Samtidig diskuterer vi, hvordan vi kan assistere allierede i tilfælde af et cyber­angreb ved at udnytte de ressourcer, der findes inden for NATOs medlemslande,« siger Jamie Shea fra NATO-hovedkvarteret.

Opklaringen af Antwerpen-ligaen viste, at den angrebne chauffør ved en fejl havde fået udleveret narkocontaineren. Smuglerne troede, at de var blevet afsløret af en konkurrerende bande og besluttede sig med angrebet ved Limburg for at sende et signal om, at det var sundest for konkurrenterne at holde sig væk.

Havnen i Antwerpen vil nu øge sit hackerberedskab, men havnedirektør John Kerkhof understregede i en skriftlig erklæring, at bekæmpelse af hackere handler om meget mere end teknologi:

»Teknologi kan ikke i sig selv stå i vejen for en kriminel organisation. Vi må alle indse, at vi hver især kan gøre en forskel. Cybersikkerhed er et anliggende for alle brugere«.