Danske værtshusgæster blev overvåget af russiske hackere

Faktatjek 19. dec 2025  -  3 min læsetid
Tjekdet
Billedet til venstre stammer fra en video fra et hacket overvågningskamera på en pub i Helsingør. Videoen er lagt ud af en russiske hackergruppe. Vi har anonymiseret personerne. Billedet til højre har TjekDet taget i dag med ejerens tilladelse. Foto: Skærmbillede fra overvågningsvideo og Sofus Tao Esthave Pedersen/TjeklDet

  • Russiske hackere, som er i politiets søgelys, har på internettet pralet med, at det er lykkedes dem at skaffe sig adgang til overvågningskameraer i Danmark.

  • Hackerne har lagt billeder og videoer ud, men det har ikke været muligt at fastslå, om de er ægte.

  • TjekDet kan nu afsløre, at en af videoerne ganske rigtigt stammer fra et overvågningskamera i Danmark.

  • Videoen er optaget fra et overvågningskamera på et værtshus i Helsingør.

Skrevet af: Jonas Bjørnager Fabienke Daniel Greneaa Hansen Andreas Søndergaard Petersen

Russiske hackere, som er i danske myndigheders søgelys, har på internettet pralet med, at det er lykkedes dem at skaffe sig adgang til overvågningskameraer i Danmark. Hackerne har lagt billeder og videoer ud, men uden at dokumentere, at de stammer fra Danmark.

TjekDet har nu geolokaliseret en af videoerne og kan fortælle, at den ganske rigtigt stammer fra et overvågningskamera i Danmark. Der er tale om et overvågningskamera fra værtshuset 12’er Pubben i Helsingør. På videoen ser man blandt andet en gruppe gæster spille billard.

Da TjekDet kontakter indehaveren af 12’er Pubben, Antony Valentin Nielsen, er han ikke stolt af situationen.

“Det er ikke så godt, kan man sige. Der skal helst ikke være nogen, der har adgang til overvågningskameraerne,” siger han.

Hackergruppen Z-Pentest, som har lagt videoen ud, er en af to grupper, som ifølge Forsvarets Efterretningstjeneste (FE) kan knyttes til den russiske stat.

På et pressemøde i går advarede forsvarsminister Troels Lund Poulsen netop om cyberangreb mod Danmark.

Tjekdet
Hackere med tilknytning til Rusland har hacket et overvågningskamera hos 12’er Pubben i Helsingør. En videooptagelse er efterfølgende blevet delt på internettet. Foto: Sofus Tao Esthave Pedersen/TjekDet

Flere overvågningskameraer

Overvågningsvideoen har Z-Pentest lagt op på gruppens konto på Telegram den 21, november i år. Samme dato fremgår af optagelsesbillederne.

“Danmark. Vi besluttede os for at se et spil billard. Denne kamp viste sig at være ret interessant,” skriver gruppen.

12’er Pubbens kamera er langtfra det eneste, hackergruppen har fået adgang til ifølge dem selv. På Telegram har de delt klip fra overvågningskameraer fra en lang række lande, herunder Polen, Frankrig, Spanien og Holland og Italien. Overvågningskameraerne hænger i alt fra vaskekældre til beauty-saloner.

Z-Pentest hævder også at have fået adgang til yderligere et overvågningskamera i Danmark. Kameraet hænger på - hvad der ligner - et offentligt toilet. Det er ikke lykkedes TjekDet at verificere, hvor det pågældende toilet befinder sig.

TjekDet har ikke fundet eksempler på, at hackerne har delt overvågningsmateriale fra mere kritiske steder, såsom myndigheder eller virksomheder, der arbejder med kritisk infrastruktur.

Tjekdet
Skærmbillede fra overvågningsvideoen, som en russisk hackergruppe har fået adgang til. Videoen på tre minutter viser tre gæster, der spiller billard. TjekDet har valgt at sløre ansigterne på gæsterne af hensyn til deres anonymitet. FOTO: Skærmbillede
1 / 5
Tjekdet
I overvågningsvideoen, som hackerne har delt på det sociale medie Telegram, ser man kun fire personer bevæge sig rundt i lokalet. Personerne i videoen er genkendelige, men optagelsen afslører ikke yderligere oplysninger om, hvem de er. Ansigterne er derfor sløret af hensyn til privatlivets fred. FOTO: Skærmbillede
1 / 5

Så hvorfor deler den russiske hackergruppe disse tilsyneladende harmløse videoer? Det har TjekDet spurgt Jan Lemnitzer, der er ekspert i cyberkrig og er tilknyttet CBS, om, og han har et klart svar.

“De vil sende budskabet: Enhver dansker, der spiller et spil billard på en hvilken som helst bar, kan ende med at blive gjort til grin af russiske hackere. Du er ikke sikker, vi ser dig,” siger han.

Indehaveren af 12’er Pubben skal da heller ikke føle sig ramt.

Tjekdet

Interview med Mette Frederiksen misbruges på russiske kanaler

“Det her er en del af en bredere indsats om desinformation fra russernes side for at destabilisere de europæiske samfund. Det er ikke individuelt orienteret,” siger han og peger på, at indsatsen mod hybridkrig ikke skal fokusere på de overvågningskameraer, der hænger på værtshuse og toiletter.

Det er blot de kameraer, der er lette for russerne at hacke, og som hurtigt kan skabe en masse opmærksomhed, siger han. 

Han fortæller også, at hacking af overvågningskameraer er blevet rutine i den russisk-ukrainske krig, for eksempel for at bruge overvågningskameraer i supermarkeder til at tjekke, om et raketangreb på et nærliggende mål var vellykket. 

“Det er derfor ikke overraskende, at man nu også gør det mere i andre lande,” siger han.

Fakta: Sådan lokaliserede vi værtshuset

For at identificere værtshuset har vi analyseret synlige kendetegn. Plakater og bordkort kan knyttes til Tuborg, og udenfor ses et dannebrogsflag monteret på en cykel. Det er dog ikke et endegyldigt bevis.
 

På vinduerne er der store ovale klistermærker. Men teksten er svær at afkode på grund af videoens kvalitet. Ved at forbedre billedkvaliteten og spejlvende videoen kan vi tyde “1”, “er” og “Pubben”.


Forskellige søgninger på Google leder os hurtigt til 12’er Pubben i Helsingør. Google Street View viser en facade, der matcher, og når vi finder billeder, der er taget indvendigt, kan vi med sikkerhed sige, at det er 12’er Pubbens overvågningskamera, som hackerne har fået adgang til.


Vi kan sågar se det pågældende overvågningskamera på et af billederne.

Ændre kodeord

Ifølge Jan Lemnitzer er det nemlig ganske let at hacke almindelige overvågningskameraer, som dem man køber billigt i supermarkedet eksempelvis. 

Værtshuset ejer, Antony Valentin Nielsen, oplyser til TjekDet, at han indtil nu har haft et “standard” kodeord på kameraet. Blandt andet fordi han ikke havde forventet et russisk hackerangreb på sin lille beværtning.

Derfor lyder opfordringen fra Jan Lemnitzer at skifte det ud med et stærkt kodeord.

Tjekdet

TjekDet og medier verden over udsat for storstilet russisk påvirkningsangreb

Ejeren af 12’er Pubben fortæller også, da TjekDet kontakter ham, at han har fået samme anbefaling fra politiet. De havde netop været forbi, da TjekDet talte med ham.

“Politiet sagde, at jeg skulle lave et nyt kodeord og genstarte systemet for at være sikker på, at de (hackerne, red.) ikke stadig kunne se, hvad der foregik,” fortæller han.

Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDets gratis nyhedsbreve, hvor vi tipper dig om vores seneste faktatjek, advarer om digital svindel og deler seneste nyt om mis- og desinformation – direkte i din mailindbakke. Tilmeld dig nyhedsbrevene her.

Opdateret 19. dec 2025

Vil du vide mere?

Redaktionen anbefaler

Tjekdet

Er Brigitte Macron en mand? Her er påstanden, der kan ændre fransk lovgivning

Tjekdet

SF-politiker bliver misbrugt i falske, pro-russiske opslag om Grønland

Tjekdet

Zelenskyj beskyldes for at investere milliarder i et stort ski-projekt, men folkene bag afviser

Tjekdet

Russisk propaganda har infiltreret AI-chatbots i Norden

Tjekdet

Støtter du Putin-venlig oligark ved at købe sommerferie hos TUI?

Tjekdet

Russisk informationskrig skal skabe skræk og rædsel omkring De Olympiske Lege