Storebæltsbroens digitale porte ligger i øjeblikket nede, efter at den prorussiske hackergruppe NoName057 16 har ramt både storebaelt.dk og brobizz.dk med DDoS-angreb. Det betyder, at alle selvbetjeningstjenester på hjemmesiderne er utilgængelige, mens selve brotrafikken og betalingsanlægget kører videre som normalt.»Vi kan bekræfte, at vores hjemmesider er utilgængelige i øjeblikket, herunder storebaelt.dk og brobizz.dk,« siger Jens Villemoes, pressechef hos Sund Bælt, som ejer og driver Storebæltsbroen. »Vi arbejder på at løse problemet. Trafikinformation kan følges på vores X-profil eller på Facebook, og man kan tilmelde sig sms-varsling på 1245.« Danskernes daglige færden over Storebælt foregår stadig gnidningsfrit, men for de mange, der plejer at opdatere eller tjekke BroBizz-aftaler, tidstabel eller betalingsoversigt online, står skærmen helt blank. DR’s tekniske korrespondent Henrik Moltke vurderer, at angrebet rammer de nævnte selvbetjeningsfunktioner, men ikke den fysiske bro. »Det er selvfølgelig træls for brugerne, men ikke mission critical medmindre nedetiden trækker ud,« siger han og tilføjer, at Site’ens manglende svartid mest minder om et barn, der nægter at stå op om morgenen: den er der, men den vil simpelthen ikke vågne.NoName057 16 har i årets løb været en fast gæst i danske it-sikkerhedsopgørelser og påstår, at de kæmper en cyberkrig mod alle, der støtter Ukraine. Gruppen har stået bag lignende driftsforstyrrelser mod DSB, flere kommuner og andre myndigheder i løbet af ugen angiveligt med samme metode: en bølge af trafik, så serverne bogstaveligt talt drukner. Europæiske efterretningstjenester peger på en tæt tilknytning til Kreml, selv om der ikke foreligger konkluderende beviser på direkte instrukser fra Moskva.Angrebet på Storebæltsbroens hjemmesider er femte dag i træk, at danske servere oplever store DDoS-bølger. For hver dag der går, vokser både frustrationen hos netbrugerne og bekymringen hos it-sikkerhedsfolk. Hvor længe kan de digitale porte holde til russernes cybersprængladninger, før vi står helt uden adgang til trafikinfo, online-betaling og serviceopdateringer? Indtil videre krydser man fingre, følger med på sociale medier og venter på, at teknikere får sendt serverne tilbage til livet.
Storebæltsbroens hjemmesider ude af drift efter hackerangreb. Hvis du i øjeblikket forsøger at klikke dig ind på storebaelt.dk eller brobizz.dk, vil du opleve, at siderne ikke kan tilgås. Pressetjenesten hos Sund Bælt bekræfter, at begge hjemmesider er ramt af et overbelastningsangreb, og at der arbejdes på at genetablere adgangen hurtigst muligt.”Vi kan bekræfte, at vores hjemmesider er utilgængelige i øjeblikket. Trafikken og betalingsanlægget er ikke påvirket og kører som normalt,” oplyser pressechef Jens Villemoes. For løbende trafikinformation henvises til Sund Bælts X-profil, Facebookside eller via sms-tilmelding til 1245.DR’s tekniske korrespondent, Henrik Moltke, vurderer, at angrebet primært rammer brugere, der ønsker at opdatere brobizz-aftaler eller få adgang til selvbetjeningsfunktioner. Selvom Storebælt som kritisk infrastruktur står urokkelig, skaber de manglende webtjenester utryghed og frustration hos kunderne:”Det her er i bund og grund en ubetydelig ydelse for færdslen, men det er netop det, angriberne vil: at forstyrre dagligdagen,” siger Moltke.Pro-russisk hackergruppe på banenAnsvarsfraskrivelsen er kort: Den prorussiske gruppe NoName057 16 har erklæret, at de står bag angrebet. Gruppen betegner selv sine aktioner som ”cyberkrig” mod lande, der støtter Ukraine, og har i den seneste uge rettet DDoS-angreb mod en stribe danske mål, herunder DSB’s og flere kommuners hjemmesider.Det er femte dag i træk, at danske digitale platforme udsættes for overbelastningsangreb. I mandags blev DSB’s serversider ramt, og i går tegnede flere kommuners hjemmesider sig langsomme eller helt utilgængelige. Angusene har indtil nu været begrænset til digitale driftsforstyrrelser og har ikke ramt kernetjenester som trafikstyring eller betalingsproces.Forbindelsen til KremlFlere europæiske efterretningstjenester og analyseselskaber peger på en tæt kobling mellem NoName057 16 og den russiske stat, selv om der endnu ikke foreligger offentligt tilgængelige beviser for direkte ordreudstedelse. Men mønsteret i angreb og timing stemmer overens med Kremls strategiske interesser.I mellemtiden søger teknikere hos Sund Bælt at afværge overbelastningen og genetablere de berørte hjemmesider. For de rejsende betyder det fortsat normale passageforløb over Storebæltsbroen, trods den digitale uro bag kulisserne.
Hackerangreb lammer Storebæltsbroens hjemmesider. I øjeblikket er det umuligt at tilgå både storebaelt.dk og brobizz.dk. Hjemmesiderne er ramt af et koordineret DDoS-angreb, bekræfter pressechef Jens Villemoes fra Sund Bælt. Fejlmeldingerne dukker op, når brugere forsøger at hente trafikinformation eller opdatere BroBizz-kontoen.”Vi arbejder på højtryk for at genoprette adgangen,” lyder det fra Jens Villemoes, der understreger, at selve trafikafviklingen og betalingsanlæggene fortsætter uforstyrret. Mens it-teknikerne bekæmper overbelastningen, kan bilister følge trafiksituationen på Sund Bælts profil på X, via Facebook eller gennem SMS-service på nummer 1245.DR’s tekniske korrespondent Henrik Moltke vurderer, at angrebet primært rammer selvbetjeningsfunktioner. ”Storebæltsbroen er kritisk infrastruktur, men hjemmesiderne er blot støj i det store billede. Skulle nedbruddet trække ud, vil det dog være en generel gene for de, der ønsker at tilpasse deres brobizz eller finde afgange online,” siger han.Pro-russisk gruppe tager ansvaretDen prorussiske hackergruppe NoName057 16 har meldt sig som ansvarlig. Gruppen beskriver sine aktioner som cyberkrig mod lande, der støtter Ukraine, og har i ugens løb sat sig på flere danske servere. Mandag blev blandt andet DSB’s og en række ministerhers myndigheders hjemmesider ramt af lignende overbelastningsangreb. Torsdag var kommunale hjemmesider flere steder helt eller delvist nede.Ifølge Moltke er NoName057 16 tæt knyttet til Kreml, selv om der ikke foreligger offentlige beviser for direkte ordrer. Efterretningstjenesters analyser peger på en fælles dagsorden med russiske statslige interesser. For øjeblikket er angrebene ved at være dag fem i træk, og eksperterne advarer om, at digitale frontlinjer kan blive stadigt mere levende, så længe den hybride konflikt herjer.