Forsvarsudvalget 2023-24
FOU Alm.del
Offentligt
2885751_0001.png
Folketingets Forsvarsudvalg
Christiansborg
Folketingets Forsvarsudvalg har den 21. maj 2024 stillet følgende
spørgsmål nr. 150 (Alm. del), som hermed besvares. Spørgsmålet er
stillet efter ønske fra Sascha Faxe (ALT).
Spørgsmål nr. 150:
Hvem orienterede Center for Cybersikkerhed (CFCS) om den brie-
fing/dokumentation, som de danske myndigheder modtog af FBI juni
2022, hvori to folketingsmedlemmer og en medarbejder på Christians-
borg er nævnt som mål for cyberangreb fra Kina, jf. artiklen ”Jeg er dybt
rystet”: FBI bekræfter, at danske politikere var mål i globalt hackeran-
greb mod Kina-kritikere” på politiken.dk den 2. maj 2024?
Svar:
Der er indhentet bidrag fra Center for Cybersikkerhed (CFCS), som op-
lyser følgende:
”FE/CFCS modtog den 5. juli 2021 oplysninger om, at MF Katarina Am-
mitzbøll og MF Uffe Elbæk var medlemmer af Inter-Parliamentary Alli-
ance on China (IPAC) og dermed kunne have været mål for en global
tracking-linkkampagne. FE/CFCS havde oplysninger, der indikerede, at
den kinesiske hackergruppe APT31 kunne stå bag kampagnen.
FE/CFCS indledte den 6. juli 2021 dialog med Folketingets Administra-
tion, herunder om udlevering af relevant data og muligheden for desar-
mering. FE/CFCS’ undersøgelse bekræftede, at et mindre antal e-mails
med tracking-links var blevet sendt i perioden fra den 8. til den 27. ja-
nuar 2021 til Katarina Ammitzbøl og til Uffe Elbæk. Alle e-mails pegede
på et Amazon cloud-domæne.
Ud over undersøgelsen af data fra de to folketingsmedlemmer sendte
FE/CFCS den 17. september 2021 tekniske indikatorer, som Folketingets
Administration kunne anvende til at afsøge de andre relevante e-mailar-
kiver.
Det bemærkes, at den omtalte brug af tracking-links ikke kan betegnes
som hackerangreb, men alene som mulig rekognoscering. Det er en me-
tode, som også anvendes af f.eks. online markedsføringsfirmaer og kan
bl.a. give afsenderen oplysninger om, hvilken enhed modtageren har, og
om et klik fører til f.eks. et køb.
Dato:
Enhed:
Sagsnr.:
Dok.nr.:
Bilag:
24. juni 2024
CNI
2024/005178
802133
Ingen
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Tlf.: +45 7281 0000
Fax: +45 7281 0300
E-mail: [email protected]
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Side 1 af 2
 FOU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 151: Spm. om, hvem der traf beslutningen om, at hverken de to berørte folketingsmedlemmer eller den pågældende medarbejder skulle orienteres om, at FBI havde advaret Danmark om, at de var mål for Kina
Der er i forbindelse med det pågældende forløb ikke fremkommet oplys-
ninger, som indikerer, at der er gennemført hacking eller kompromitte-
ring.
FE/CFCS orienterede således både i juli og september 2021 Folketingets
Administration om rekognosceringen, men FE/CFCS orienterede ikke de
pågældende politikere direkte.
Den 22. juni 2022 modtog FE/CFCS en rapport fra FBI, hvoraf det frem-
gik, at FBI i starten af 2022 så indikationer på, at APT31 i perioden fra
den 4. til den 28. januar 2021 sendte e-mails med tracking-links til per-
soner forskellige steder i verden. I rapporten pegede FBI på Katarina
Ammitzbøll, Uffe Elbæk og en medarbejder som potentielle danske mål
for APT31-tracking-linkmålretningen, men ikke at der var tale om hack-
ing eller kompromittering. FBI-rapporten fra 2022 omtalte således for-
hold, som FE/CFCS i samarbejde med Folketingets Administration alle-
rede i 2021 havde håndteret.
Folketingets Administration afholdt den 13. maj 2024 et møde med Ka-
tarina Ammitzbøll og Uffe Elbæk, hvor også FE/CFCS og PET deltog.
FE/CFCS orienterede om forløbet, herunder at der ikke blev fundet tegn
på kompromittering eller forsøg på at trænge ind i systemerne, da
FE/CFCS i 2021 sammen med Folketingets Administration undersøgte
sagen.”
Med venlig hilsen
Troels Lund Poulsen
Sagsnr.: 2024/005178
Dok.nr.: 802133
Side 2 af 2