mandag den 7. januar 2019

Hacker offentliggør data om toppolitikere og myndigheder i Tyskland

Toppolitikere fra bl.a. Bundestag i Berlin er blevet ramt af en hacker.
En hacker har i december 2018 offentliggjort personlige fotos, mobiltelefonnumre, adresser, kontonumre og dokumenter på EU-, forbunds- og delstatspolitikere i Tyskland. Det meddeler den tyske avis Frankfurter Algemeine Zeitung.

Under hackerangrebet er der ifølge forbundsregeringen ikke offentliggjort følsomme data fra kanslerkontoret. Det meddelte vicetalskvinden for regeringen, Martina Fietz. Det gælder også for kansleren. Ukendte personer har offentliggjort persondata og dokumenter fra hundredvis af tyske politikere, kendte personer og journalister på Internettet.

Forbundsregeringen taget hændelsen ”meget, meget alvorligt,” sagde talskvinden. Myndighederne arbejder på højtryk med at opklare sagen. Dette tager dog nogen tid endnu. Talskvinden advarede om, at de offentliggjorte data skal ”behandles med stor forsigtighed”. Selv i autentiske dokumenter kan der være lusket forfalskede oplysninger ind.

Herover: Tysk video om sagen. Hacker veröffentlichen Daten von Spitzenpolitikern und Bundesbehörden, © REUTERS, DPA.

Fra den 1. december har ukendte personer offentliggjort masser af berømtheder og politikeres persondata via Twitter. Dette kom først til offentligheden kendskab efter en rapport fra tv-kanalen RBB. Den tyske avis SPIEGEL har gennemgået dataene og tilfældigt efterprøvet dem. Her er de centrale spørgsmål og svar, som avisen har fundet:

Hvem blev hacket?
Den 1. december begyndte gerningsmanden bag hacket dagligt at offentliggøre nye data om berømtheder som tv-satirikeren Jan Böhmermann (ham, der på tv sagde smædevers om Tyrkiets præsident Erdogan og fik en sag på halsen for ærekrænkelse), Til Schweiger (Tysklands mest kendte skuespiller, instruktør og filmproducent), youtuberen LeFloid og rapperen Sido på Twitter efter julekalenderprincippet: en afsløring/afsnit om dagen. Den 20. december fulgte data fra EU-, forbunds- og delstatspolitikere fra partierne FDP, Die Linke, Die Grüne, SPD og CDU/CSU - i varierende grad. AfDs  (Alternative für Deutschland) politikere er ikke blevet ramt.

Efter den 28. december er der ikke offentliggjort yderligere data via Twitter-kontoen. Fredag den 4. januar blev Twitter-kontoen suspenderet af Twitter.

Hvem offentliggjorde dataene og hvorfor?
Seneste nyt: En 20-årig mandlig studerende fra Hessen er blevet pågrebet af politiet, har tilstået og været politiet behjælpelig med opklaringen, har forbundskriminalpolitiet i Wiesbaden erklæret. Han har sagt, at han var alene om gerningerne. Han er siden blevet løsladt. Han bor hjemme hos forældrene og er ikke computerekspert. Som motiv for datalækken har han oplyst irritation over udtalelser fra politikere, journalister og andre offentlige personer. 
Herover: Videoen er fra Wiesbadens forbundskriminalpolitis pressemøde om pågribelsen af den 20-årige mand. 

Twitter-kontoen fulgte et par andre Twitter-konti, bl.a. det for hadefuldhed berygtede websted anonymousnews.ru. Gerningsmanden "kan lide" forskellige tweets fra andre brugere, der er rettet mod satirikeren Jan Böhmermann eller mod flygtninge. På grund af, at hackingen mod politikere netop ikke ramte AfD, kan man få det indtryk, at gerningsmanden er højreorientet eller tilhører det højreekstremistiske miljø eller identificerer sig med det. Men gennem selve Twitter-kontoen såvel som nogle Twitter-konti, der er forbundet med dem, spredtes første data om YouTube-berømtheder og tv-stjerner. Et politisk budskab kan næppe fortolkes derudfra. Det kan være, at gerningsmændene kun har søgt opmærksomhed og beundring for deres hacker-evner.

Ifølge Heise Onlines efterforskning blev den konto, der blev brugt til datalækjulekalenderen, ifølge Twitter oprettet i 2015. Kontoen siges oprindeligt at have tilhørt en youtuber, men denne kan have mistet kontrollen med kontoen i 2016. Denne eller de nye folk bag anvendte lejlighedsvis kontoen i 2017 til at henvise til data om youtubere - den berørte konto havde været kendt blandt enkelte personer i længere tid.

Hvordan blev internetbrugere opmærksomme på datatyveriet?
Torsdag den 3. januar om aftenen blev der via Twitter-kontoen for webstjernen Simon Unge henvist til de offentliggjorte data - det skabte lidt opmærksom om de tidligere stort set ubemærkede data. Simon Unge har omkring to millioner tilhængere på Twitter. Bidragene fra hackeren er siden blevet fjernet. 
Twitter-berømtheden Simon Unge fortæller i ovenstående video, at han er blevet hacket.

Ifølge Simon Unges egne oplysninger havde nogen hacket hans Twitter-konto @unge.

Hvor kommer dataene fra?
De offentliggjorte data er ikke "udbytte" af et enkelt hack. De kommer snarere fra mange forskellige kilder: en del af dataene - herunder adresser og kontaktoplysninger - findes i offentlige dokumenter, som f.eks. i regnskabsdata. Andre såsom toppolitikeres mobiltelefonnumre er kendt blandt kolleger og journalister, men ofte ikke offentligt kendte. Hvor de stammer fra, er uklart.

I nogle tilfælde synes e-mail-, cloud- eller sociale mediekonti at være blevet hacket i hændelser, der går flere måneder tilbage. Disse konti kan bl.a. have indeholdt telefonnumre samt personlige dokumenter. Selv phishing ved hjælp af forholdsvis dygtigt forfalskede mails kan have været en metode til adgang til ikke-offentlig tilgængelige oplysninger og login-oplysninger. Der blev bemærket en tilsvarende spamkampagne rettet mod parlamentsmedlemmer i november 2018.

Forbundsdagens administration går også ud fra, at dataene "ikke kommer fra parlamentets IT-systemer og ikke er resultatet af et hacker-angreb på Forbundsdagen". Det kan læses på forbundsdagens intranet.

Er dataene up-to-date og ægte?
Stikprøver foretaget af avisen SPIEGEL viser, at i det mindste en del af politikernes data er ægte og opdaterede. Andre er forældede.

Mange af de lækkede dokumenter har også været på internettet før, for eksempel i forbindelse med de journalister fra radioen, der er ramte, ungdomsmedietilbud fra tv-kanalerne ARD og ZDF: "De offentliggjorte data er i deres aktuelle tilstand for det meste forældede oplysninger, der allerede tidligere er offentliggjort og nu er blevet samlet," siger en talskvinde for radioen til SPIEGEL. Radiomedarbejdere er tidligere mere end én gang blevet ramt af doxing (læk af dokumenter) - det gælder især medarbejdere på udsendelser, der beskæftiger sig med politiske eller samfundsmæssige spørgsmål.

Forbundsdagsmedlem for SPD, Florian Post, fortalte nyhedsbureauet DPA, at blandt de data, der er blevet offentliggjort over for ham, var der "mindst en falsk fil. De tilhører ikke mig, de blev aldrig sendt til mig, og jeg har ikke lagret dem"

Hvad kan man gøre med dataene?
Gerningsmanden har muligvis fundet adskillige af de ramtes adgangskoder og logget ind på forskellige brugerkonti. For eksempel kan de bruge dette til at bestille varer på internettet eller offentliggøre falske budskaber. Men de kan også afpresse de ramte, fordi de i det mindste hævder sommetider at have fundet meget følsomme private data. Om disse data er ægte, er uklart.

Derudover kan enhver, der har adgang til de kopierede og offentliggjorte data, udgive sig for at være en af de ramte over for forskellige internetudbydere. For eksempel for at få adgang til en brugerkonto hos en e-mail-udbyder uden at kende adgangskoden. Det kan det være tilstrækkeligt at besvare sikkerhedsspørgsmål. De fundne data kan indeholde spor til de korrekte svar.

Særligt sårbare er dem, der bruger den samme adgangskode til forskellige tjenester og ikke benytter tofaktorgodkendelse.

Hvad sker der nu?
Ifølge forbundsindenrigsministeren Horst Seehofer vil sikkerhedsmyndighederne "såvidt det er muligt" henvende sig til de ramte personer for at informere dem og rådgive dem om mulige beskyttelsesforanstaltninger. Seehofer sagde, at "der arbejdes på højtryk for at finde udgiveren bag offentliggørelsen og forhindre adgang til dataene".

Også statsadvokaten har været involveret i efterforskningen af hændelsen. Til dette formål blev der oprettet en såkaldt observationsproces i myndigheden i Karlsruhe, udtalte en talskvinde fra forbundsjustitsministeriet fredag den 4. januar 2019 i Berlin. Derved undersøger justitsministeren sagens betydning og den kriminelle relevans og undersøger, om han vil foretage sig noget i sagen.

Konsekvenser
Hackeren kan også have fået sine oplysninger via lækkede e-mailadresser og deres adgangskoder. Der er i tidens løb sket en række store datalæk af brugerkontooplysninger fra store og små hjemmesider. En del mennesker benytter de samme adgangskoder flere steder, og det udsætter dem for risici for at få hacket oplysninger fra andre websteder. Du kan selv tjekke, om du er blevet ramt ved at gå ind på amerikanske HaveIBeenPwned, tyske Identity Leak Checker eller hollandske Gotcha (alle tre er engelsksprogede websteder).

Hvad kan man gøre for at holde hackere ude, hvis ens e-mailadresse er i et eller flere af disse datalækker? Hvis du er en af dem, der benytter den samme adgangskode til flere tjenester på Internettet, er du i en risikabel situation, for en hacker vil kunne logge på en eller flere af de andre internettjenester. Der er ikke andet at gøre end at ændre adgangskode(r) for alle de tjenester, hvor den benyttes. 

Hvis du vil vide mere
Du kan læse mere i min bog ”Bliv sikker på nettet” om lignende ting:

Side 166-167: En tastefejl låste 60.000 mails hos Hillary Clintons kampagnechef op for
hackere
Side 167-169: Rystet Claus Hjort afslører: Rusland har hacket det danske forsvar
over to år
Side 359-373: Hackeres tyveri af log-ind-oplysninger fra hjemmesider
Side 364-365: Tjek om dit bruger-id og adgangskode er blevet hacket
Side 366-371: Folketingspolitikere og efterretningstjenesterne i lækagesag

Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet”.


1 kommentar: