I begyndelsen af februar kom der på et såkaldt leak-site et særligt opsigtsvækkende opslag fra en anonym gruppe kaldet Zyndicate.
Gruppen påstod, at man havde gennemført et hackerangreb mod den danske it-gigant Netcompany, og at man i øvrigt også lå inde med særlige filer fra blandt andre Skattestyrelsen.
Med andre ord: »Vi har filer, der kan potentielt kan bruges til at angribe den danske stat.«
Siden er en lille del af Zyndicates hackede filer blevet lækket, og dem har nichemediet Version2 fået adgang til.
Version2 har så allieret sig med Martin Kofoed, partner i sikkerhedsfirmaet ITM8’s cyber division, der har fået lov at tage et dyk ned i de lækkede filer.
Og ham har B.T. så talt med.
»Zyndicate offentliggjorde fem krypterede filbiblioteker med omkring 40 gigabyte data. Bibliotekerne er, oversat til dansk, navngivet 'lunte', '1', '2', '3', og 'bang'. Så det er ret kuriøst. I samme forbindelse offentliggjorde man også to passwords til de her filbiblioteker ('lunte' og '3'), og det er så dem, jeg har haft mulighed for at kigge i,« fortæller Martin Kofoed.
Det kan lyde som en svær grad af russisk, når Martin Kofoed begiver sig ud i at beskrive filbibliotekernes indhold, men kort sagt indeholder de en masse kodning og en række passwords.
»Jeg skal prøve ikke at gøre det for teknisk, men i de to biblioteker kunne jeg mest af alt finde program- og kildekoder fra Netcompany. Det er de programkoder, der ligger bag deres software, kan man sige. Men der var også en række eksempler på passwords til installation af applikationerne. Om disse passwords fortsat var i brug, da filerne blev stjålet, ved vi endnu ikke,« siger Martin Kofoed.
Men så er det store spørgsmål: Er det alvorligt? Skal vi være nervøse?
Selv har Netcompany bekræftet, at man har været ramt af et hackerangreb, men afvist, at hackerne kan få adgang til systemer eller databaser.
Sagen er dog også, at der i Zyndicates mappe med lækkede filer er navne på programmer fra blandt andre skatteforvaltningen og en række A-kasser.
Derfor tøver Martin Kofoed heller ikke med at kalde det alvorligt.
»Det er noget, som man i teorien kan bruge til at lave et hackerangreb, så jeg vil sige, at det er ret alvorligt. Og vi ved jo endnu ikke, hvad hackerne ellers har i de sidste tre filbiblioteker. Kan det være mere alvorligt?,« spørger han og fortsætter:
»Det kan på nuværende tidspunkt være alt fra en storm i et glas vand til noget, der er særdeles alvorligt. For hvad er det lykkes dem at få fat i? De indikerer jo selv, at de har meget data, men det kan også være et bluff. Uanset hvad ville jeg være lidt bekymret lige nu. Og jeg ville have fuld fokus på at skabe mig et overblik. Men også på at få kommunikeret til alle relevante interessenter, så vi ved, hvad vi har med at gøre.«
