Varðberg, samtök um vestræna samvinnu og alþjóðamál Varðberg, samtök um vestræna samvinnu og alþjóðamál
Tæknileg sjónarmið réðu því að danski herinn breytti ekki á leyniorðum á pósthólfum á netinu sem tölvuþrjótar höfðu opnað. Vegna þessa gátu þrjótarnir haldið áfram og tæmt hólf starfsmanna hersins þótt upplýst hefði verið um árásina.
Frá þessu er skýrt í danska blaðinu Information þriðjudaginn 25. apríl sem vitnar í skýrslu frá Center for Cybersikkerhed, Miðstöð netheimaöryggis, sem er hluti eftirgrennslanaþjónustu danska hersins. Starfsmenn miðstöðvarinnar vilja ekki segja blaðinu hvað langur tími leið þar til skipt um leyniorð.
Danski varnarmálaráðherrann, Claus Hjort Frederiksen, telur að rússneskir tölvuþrjótar hafi brotist inn í netkerfi danska hersins. Í skýrslu Miðstöðvar netheimaöryggis segir að tölvupósthólfin sem sættu árás hafi ekki geymt ríkisleyndarmál eða aðrar trúnaðarupplýsingar. Þær eru geymdar í öðrum kerfum, ótengdum netinu.
Eftirgrennslanaþjónusta hersins telur engu að síður að líta beri á árás tölvuþrjótanna sem öryggisógn. Upplýsingar í höndum þrjótanna megi til dæmis „misnota til að reyna að fá fólk til starfa, til nauðungar eða til að skipuleggja frekari njósnir“.
Tölvuþrjótarnir sendu starfsmönnum hersins tölvubréf með tengil á gervisíðu sem líkist síðunni sem gerir þeim kleift að komast inn í tölvupósthólf sitt með leyniorði.
Eftir að starfsmaðurinn hefur slegið inn notendanafn sitt og leyniorð sitt berast upplýsingarnar til huldumannanna sem hafa eftir þetta aðgang að pósthólfinu.
Unnt hefði verið að hindra innbrotið ef herinn hefði notað svokallaða tveggja stiga skráningu inn í pósthólfin. Þá er slegið inn einskiptis-lykli auk nafns notanda og leynisorðs. Nú er lagt til að herinn noti þetta kerfi.
