I mere end fire år var den danske forsvarsindustri under angreb.
En fremmed magt brugte flere forskellige cybervåben til at tiltvinge sig adgang til militærhemmeligheder i mindst fem forskellige producenter af forsvarsteknologi.
Det viser en aktindsigt, DR Nyheder har fået i en rapport fra Center for Cybersikkerhed.
Brugte avanceret våben
Der blev brugt to forskellige våben til at trænge ind i virksomhedernes computersystemer.
Det første hedder Poison Ivy og er en meget almindelig type såkaldt 'malware' - en særlig slags ondsindet software, der er beregnet til enten at forstyrre en computer eller samle information.
Det andet er mere komplekst. Det bærer navnet PlugX og er langt mindre udbredt i hackermiljøet. Det var fundet af denne spion-software, der førte til optrævlingen af spionagen. En udenlandsk efterretningstjeneste underrettede Forsvarets Efterretningstjeneste.
Hvordan de to cybervåben præcist blev plantet i de danske forsvarsvirksomheder vides ikke, men PlugX er tidligere blevet brugt på meget sofistikerede måder. Blandt andet har IT-sikkerhedsfirmaet Symantec undersøgt et angreb i denne artikel.
Opdaget sidst i 2012
Angrebene, der formodes at have kinesiske bagmænd, begyndte i 2008 og blev ikke opdaget før sidst i 2012.
På det tidspunkt blev forsvarsindustriens brancheorganisation indkaldt til et møde af Center for Cybersikkerhed. Det er den briefing, de fik ved den lejlighed, som DR Nyheder har fået indsigt i.
Efterfølgende mødtes de enkelte virksomheder med centerets cybereksperter og fik orientering om angrebene og værktøjer til at gardere sig imod dem i fremtiden.