Kriminelle bagmænd køber eller lejer hackere til at udføre komplicerede it-angreb mod virksomheder, organisationer eller andet. Samarbejdet øger effektiviteten i det it-kriminelle miljø ifølge en ny trusselsvurdering fra Center for Cyberkriminalitet, der hvert år ser på området.

"Vi ser en ny og meget bekymrende udvikling, hvor kriminelle har fundet helt nye platforme til at hyre hackere, der kan sætte ind og lave destruktive angreb, få penge ud af dem, der bliver angrebet, eller lave spionage," siger forsvarsminister Trine Bramsen (S).

Det kan ske ved, at en bagmand lejer en hacker til at udføre et ransomware-angreb, som går ud på, at hackeren bryder ind på for eksempel en virksomheds server og låser oplysninger, som der skal betales løsesum for.

Nogle grupper organiserer deres it-angreb som en decideret platformsøkonomi i lighed med kommercielle løsninger som Airbnb, hvor brugere kan udleje deres bolig eller leje andres.

Det gør det muligt for hackere at anskaffe sig de tjenester og adgange, der skal bruges i deres angreb frem for selv at skulle udvikle dem.

Forsvarsministeren kalder det en "meget bekymrende udvikling".

"De cyberkriminelle bliver stadig mere avancerede, og de bliver bedre til at samarbejde på kryds og tværs. Det skal vi se på med stor alvor, for det kan betyde, at risikoen bliver markant forøget," siger forsvarsministeren.

Myndigheder, virksomheder og borgere er alle udsat

Regeringen ventes senere denne uge at lancere sit udspil om et styrket dansk cyberforsvar.

"Vi kommer til at sætte bredt ind på baggrund af myndighedernes anbefalinger, og det er på alle niveauer af samfundet," siger hun.

Forsvarsministeren nævner en styrkelse af Center for Cybersikkerhed, og at det kommer til at involvere den private sektor.

Igen i år er truslen for it-kriminalitet og risikoen for spionage mod Danmark "meget høj", mens truslen for angreb er lav. Det er alle danske myndigheder, virksomheder og borgere, der er udsat for en aktiv trussel fra kriminelle.

Bagmændene til ransomwaren REvil bruger den nye metode. Netværkets bagmænd står for udviklingen og driften af deres ransomware, mens de bruger et netværk af udvalgte hackere til at udføre selve angrebene.

Bagmændene finder deres hackere på blandt andet russiske fora. Hackerne spores af bagmændene gennem et id-nummer og får automatisk en del af udbyttet.

Netværket angriber myndigheder og virksomheder på tværs af landegrænser og har også haft ofre i Danmark. I 2020 truede de eksempelvis med at lække data fra den nordiske brillekæde Synsam, der også ejer Profiloptik.

Sikkerhedsfirma sætter fut i IoT-satsning

Cyberangreb på slagterikoncern bremser fødevareforsyningskæde