Forsvarets Efterretningstjeneste (FE) mener, at to prorussiske grupper har udført cyberangreb i Danmark.
Det siger forsvarsminister Troels Lund Poulsen (V) på et pressemøde torsdag.
Gruppen Z-Pentest menes at stå bag et angreb på et vandværk ved Køge, imens gruppen NoName057(16) skal have udført et DDoS-angreb på hjemmesider op til kommunalvalget.
Begge grupper kan kobles til den russiske stat. Det konkluderer en rapport, som de amerikanske myndigheder FBI og NSA har lavet sammen med en række andre organisationer - blandt andet Europol.
Læs mere om de to grupper her:
NoName057(16).
* Gruppen vurderes at være et hemmeligt projekt skabt af et russisk center for studie og netværksmonitorering af ungdomsmiljø (CISM).
* CISM er etableret af den russiske regering.
* NoName057(16) har været aktiv siden marts 2022.
* Højtstående ansatte i CISM har ifølge rapporten udviklet gruppens værktøj til DDoS-angreb.
* CISM-ansatte er også administratorer på gruppens kanaler på den krypterede tjeneste Telegram, ligesom de skal have været med til at udvælge mål.
* NoName057(16) udfører ofte DDoS-angreb - også kendt som overbelastningsangreb.
* Gruppen går oftest efter statslige hjemmesider eller hjemmesider hos firmaer i Nato-lande, lyder det.
* NoName057(16) samarbejder også med grupperingen Cyber Army of Russia Reborn (CARR), som er en anden prorussisk hackergruppe.
* CARR's dannelse er sandsynligvis blevet støttet af aktører fra Ruslands militære efterretningstjeneste (GRU) ifølge rapporten.
Z-Pentest.
* Gruppen er nyere end NoName057(16), og den menes at være blevet formet i september 2024.
* Ifølge rapporten har gruppen medlemmer, som har forbindelse til CARR og NoName057(16).
* Gruppen laver stort set ikke DDoS-angreb, men den går i stedet efter at angribe infrastruktur.
* Z-Pentest har allieret sig med andre hackere fra både NoName057(16) og CARR.
Kilder: Rapporten fra FBI, NSA og det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed samt partnerorganisationer.
/ritzau/