Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet.
Het is onbekend wie er achter de webaanvallen zit(ten), maar onderzoekers achten het waarschijnlijk dat er verschillende kraakgroepen bij betrokken zijn geweest, zoals de door Russische groep die wordt aangeduid met Sandworm, die zou worden gesteund en/of gebruikt door de Russische militaire veiligheidsdienst GROe. Die groep zou verantwoordelijk geweest zijn voor enkele aanvallen op de energieinfrastructuur van Oekraïne. Overigens wil dat nog niet meteen zeggen dat Rusland achter de aanvallen zit, stelt SektorCERT.
Zyxel
De aanvallen vonden plaats in golven, waarbij de e-krakers gebruik maakten van verschillende technieken. Die hadden als gemene deler dat ze alle gebruik maakten van producten van de Taiwanese fabrikant Zyxel, maker van netwerkapparatuur. De webtra’s van dat bedrijf worden veel gebruikt in Denemarken om gevoelige netwerken te beschermen en lekken in dergelijke beschermingssystemen bieden krakers mogelijkheden belangrijke netwerken binnen te dringen.
Het lek de Zyxelwebtra is beschreven door de record.media. Inmiddels heeft het bedrijf het gedicht, alleen moeten gebruikers daartoe hun programmatuur bijwerken (uiteraard).
Webaanvallen zijn ook in Denemarken niet ongewoon, maar volgens SektorCERT is het opmerkelijk dat tegelijkertijd zoveel aanvallen succesvol plaats hebben gevonden bij de belangrijke infrastructuur. De massaliteit zou er op wijzen dat er afspraken gemaakt zijn tussen de kraakgroepen.