Hvem orienterede Center for Cybersikkerhed (CFCS) om den briefing/dokumentation, som de danske myndigheder modtog af FBI juni 2022?
Ministersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
Hvem orienterede Center for Cybersikkerhed (CFCS) om den briefing/dokumentation, som de danske myndigheder modtog af FBI juni 2022, hvori to folketingsmedlemmer og en medarbejder på Christiansborg er nævnt som mål for cyberangreb fra Kina, jf. artiklen ””Jeg er dybt rystet”: FBI bekræfter, at danske politikere var mål i globalt hackerangreb mod Kina-kritikere” på politiken.dk den 2. maj 2024?
Der er indhentet bidrag fra Center for Cybersikkerhed (CFCS), som oplyser følgende:
”FE/CFCS modtog den 5. juli 2021 oplysninger om, at MF Katarina Ammitzbøll og MF Uffe Elbæk var medlemmer af Inter-Parliamentary Alliance on China (IPAC) og dermed kunne have været mål for en global tracking-linkkampagne. FE/CFCS havde oplysninger, der indikerede, at den kinesiske hackergruppe APT31 kunne stå bag kampagnen.
FE/CFCS indledte den 6. juli 2021 dialog med Folketingets Administration, herunder om udlevering af relevant data og muligheden for desarmering. FE/CFCS’ undersøgelse bekræftede, at et mindre antal e-mails med tracking-links var blevet sendt i perioden fra den 8. til den 27. januar 2021 til Katarina Ammitzbøl og til Uffe Elbæk. Alle e-mails pegede på et Amazon cloud-domæne.
Ud over undersøgelsen af data fra de to folketingsmedlemmer sendte FE/CFCS den 17. september 2021 tekniske indikatorer, som Folketingets Administration kunne anvende til at afsøge de andre relevante e-mailarkiver.
Det bemærkes, at den omtalte brug af tracking-links ikke kan betegnes som hackerangreb, men alene som mulig rekognoscering. Det er en metode, som også anvendes af f.eks. online markedsføringsfirmaer og kan bl.a. give afsenderen oplysninger om, hvilken enhed modtageren har, og om et klik fører til f.eks. et køb.
Der er i forbindelse med det pågældende forløb ikke fremkommet oplysninger, som indikerer, at der er gennemført hacking eller kompromittering.
FE/CFCS orienterede således både i juli og september 2021 Folketingets Administration om rekognosceringen, men FE/CFCS orienterede ikke de pågældende politikere direkte.
Den 22. juni 2022 modtog FE/CFCS en rapport fra FBI, hvoraf det fremgik, at FBI i starten af 2022 så indikationer på, at APT31 i perioden fra den 4. til den 28. januar 2021 sendte e-mails med tracking-links til personer forskellige steder i verden. I rapporten pegede FBI på Katarina Ammitzbøll, Uffe Elbæk og en medarbejder som potentielle danske mål for APT31-tracking-linkmålretningen, men ikke at der var tale om hacking eller kompromittering. FBI-rapporten fra 2022 omtalte således forhold, som FE/CFCS i samarbejde med Folketingets Administration allerede i 2021 havde håndteret.
Folketingets Administration afholdt den 13. maj 2024 et møde med Katarina Ammitzbøll og Uffe Elbæk, hvor også FE/CFCS og PET deltog. FE/CFCS orienterede om forløbet, herunder at der ikke blev fundet tegn på kompromittering eller forsøg på at trænge ind i systemerne, da FE/CFCS i 2021 sammen med Folketingets Administration undersøgte sagen.”