Artikel top billede

Sådan kan Wikileaks angribes på nettet

Wikileaks er under angreb på nettet. Læs her, hvilke tekniske metoder angriberne ifølge sikkerhedsekspert er oppe imod.

Få overblikket over WikiLeaks-affæren her.

Det er umuligt at spærre adgangen til den omdiskuterede hjemmeside Wikileaks.org, som organisationen af samme navn benytter som platform for at indhente og sprede lækkede informationer fra whistleblowers

Alligevel er der flere tekniske metoder som kan gøre det sværere for organisationen at sikre adgangen til hjemmesiden, som du kan læse mere om her.

Det fortæller Peter Kruse fra it-sikkerhedsfirmaet CSIS.
 
Flere tidligere udenrigsministre har efter det store læk af diplomatiske telegrammer kaldt Wikileaks for farlig. En mening som også den nuværende udenrigsminister Lene Espersen (K) har støttet. 
 
DNS-blokering
En af metoderne til at forsøge at spærre adgangen til Wikileaks er at spærre siden hos internetleverandørerne, hvor danske internetkunders adgang til siden spærres på DNS-niveau, sådan som eksempelvis Pirate Bay er spærret i Danmark.
 
DNS fungerer som en slags telefonbog og spærringen svarer til at rive indholdsfortegnelsen i stykker. Selv om de første sider mangler, står telefonnumrene på eksempelvis wikileaks stadig længere inde i telefonbogen. 
 
Ifølge Peter Kruse er problemet, at det ikke løser problemet at gøre på nationalt niveau i Danmark. Det er nemlig simpelt at omgå blokeringen.   
 
"Det er nemlig ikke ensbetydende med, at man ikke kan finde en anden DNS-leverandør, som fint oversætter det pågældende domæne til en ip-adresse, og dermed tilbyder servicen uhindret," siger Peter Kruse.
 
Han peger på at gratis DNS-tjenester som eksempelvis Google-DNS og Open-DNS vil kunne tilbyde adgang til et fra Danmark spærret Wikilekeaks.
 
Men begynder disse tjenester at filtrere Wikileaks fra, begynder organisationen at få et problem, mener Peter Kruse.
 
En af de tusinder af DNS-tjenester der findes i verden, Every-DNS, har dog netop valgt at spærre adgangen til Wikileaks.org. 
 
Null-routning
Selvom alle DNS-tjenester i verden skulle blive enige om at spærre Wikileaks, ville det stadig være muligt at tilgå Wikileaks.org via organisations ip-adresser.
 
Men også der er der tekniske muligheder for at spærre adgangen til siden, forklarer Peter Kruse.
 
"Man kan foretage det, man populært kalder en null-routning, det vil sige, at man lader være med at route ip-adressen," siger han.
 
Resultatet er ifølge Peter Kruse, at forespørgslen på ip-adressen droppes og det dermed bliver umuligt at finde vej til serveren med internetsiden.
 
"Det er betydeligt mere intrusivt for internetleverandørerne, fordi man uforvarende kan komme til at sabotere andre sider, som ligger på samme ip-adresse.
 
Eksemplet er, at hostede miljøer deler op til tusinder af hjemmesider under samme ip-adresse.
 
"Derfor kan man på isp-niveau upåagtet komme til at spærre legitime sider, der intet har med Wikileaks at gøre," siger Peter Kruse. 

Få overblikket over WikiLeaks-affæren her.

Ét ord og WikiLeaks vil forsvinde

Få overblikket over WikiLeaks-affæren her.

Men det er faktisk teknisk muligt i nogen grad at spærre Wikileaks fra centralt hold gennem internettets kommandocenter, organisationen ICANN (Internet Corporation for Assigned Names and Numbers).
 
"Organisationen kan overordnet rent formelt gå ind og sige, at et pågældende domæne fuldt og helt skal suspenderes. Hvis de gjorde dette, ville Wikileaks slet ikke eksistere," siger Peter Kruse.
 
Han fortæller, at ICANN ville kunne fjerne Wikileaks domænet helt, så resultatet var, at domænet ikke kan oversættes til et ip-nummer, heller ikke på danske DNS-servere.
 
"De ville godt kunne lave en overordnet global blokering. Grundlæggende ville det betyde, at Wikileaks hos de helt store udbydere ikke længere ville være tilstede," siger han.
 
Alligevel vil det sandsynligvis hos såkaldte sorthuller - lokale uafhængige DNS-leverandører, der trodser ICANN og stadigvæk oversætter - være muligt at tilgå Wikileaks.

DDOS as a service - garanteret nedetid

En sidste mulighed for at lukke adgangen til Wikileaks kunne ifølge Peter Kruse være et cyberangreb på organisationens servere.
 
"DDOS As A Service,  er botnets hvor man lejer sig ind. Du kan som privatperson gå ud og leje en service, hvor du kan bombe en konkurrent for omkring 50 dollars om dagen, og så garanterer de nedetid," fortæller Peter Kruse.
 
Ifølge Peter Kruse foregår betalingen af bagmanden anonymt via Webmoney. På den måde kender kunden og køberen ikke hinandens identitet, og kommunikationen foregår via et undergrundsforum.
 
"Det er nemt at gøre. Du overfører pengene og så sørger han for at den pågældende hjemmeside er nede i en periode," siger Peter Kruse, der fortæller, at metoden har kostet danske udbydere af tjenester masser af penge.
 
Ifølge Peter Kruse er metoden ikke ny. Men på det seneste er den blevet mere belyst, så flere nu ved at distribuerede Denial Of Service-angreb kan bruges i cyberkrig.
 
Tidligere på ugen oplyste Wikileaks på organisationens Twitter-profil, at man oplevede netop et DDOS-angreb med en styrke på 10 gigabit i sekundet.

Få overblikket over WikiLeaks-affæren her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere