Log ind
Publiceret d. 2. december 2011 kl. 12.20
ANNONCE:
Tre store Hacktivist-angreb
2005: I forbindelse med Muhammed-krisen blev Danmark og danskernes websider i stort omfang udsat for angreb, der udskiftede det oprindelige indhold på websiderne med politiske statements.
2010: Under den militærklingende aktion "Operation Avenge Assange" (operation hævn Assange) opfordrede hacker-grupper til datastorm og regulære distribueret denial-of-service mod betalingstjenesten PayPal. Det gik også ud over kreditkortfirmaerne Visa og MasterCard, der blev lagt helt ned. Angrebene bundede i utilfredshed med anholdelsen af WikiLeaks-stifter Julian Assange.
2011: Sonys PlayStation Network og Sony Online Entertainment lægges ned og firmaet mister angivelig 77 millioner kunders personoplysninger fra PlayStation-netværket, mens 25 millioner uheldige brugere af Sony Online Entertainment også får stjålet person- og kreditkort-oplysninger. Angrebene skyldes angiveligt Sonys trusler om en retssag mod personer, som offentliggjorde information om, hvordan man kunne omgå kopibeskyttelsen på PlayStation.
2010: Under den militærklingende aktion "Operation Avenge Assange" (operation hævn Assange) opfordrede hacker-grupper til datastorm og regulære distribueret denial-of-service mod betalingstjenesten PayPal. Det gik også ud over kreditkortfirmaerne Visa og MasterCard, der blev lagt helt ned. Angrebene bundede i utilfredshed med anholdelsen af WikiLeaks-stifter Julian Assange.
2011: Sonys PlayStation Network og Sony Online Entertainment lægges ned og firmaet mister angivelig 77 millioner kunders personoplysninger fra PlayStation-netværket, mens 25 millioner uheldige brugere af Sony Online Entertainment også får stjålet person- og kreditkort-oplysninger. Angrebene skyldes angiveligt Sonys trusler om en retssag mod personer, som offentliggjorde information om, hvordan man kunne omgå kopibeskyttelsen på PlayStation.
Hacktivisme har bidt sig fast
Hacktivisme er en sikkerhedstrussel, der lægges mærke til i sikkerhedsafdelingerne verden over.
Det viser sikkerhedsfirmaet Symantecs årlige sikkerhedsrapport, Symantecs 2011 State of Security Survey, hvor firmaet har taget temperaturen på it-sikkerheden.
Undersøgelsens resultater er baseret på 3.300 besvarelser fordelt på 36 lande i virksomheder med imellem 5 til 5.000 ansatte.
Rapporten viser, at 41 procent af de spurgte firmaer vurderer, at hacktivisme, det vil sige angreb udført af politiske grupper med en særlig dagsorden, anses for et væsentligt sikkerhedsproblem.
En frygt, der sandsynligvis har grobund i den opblomstring i antallet af hacker-angreb, der udføres af hackere med politiske motiver eller af etiske årsager.
Statsstøttede hacker-angreb og industrispionage ligger næsten lige så højt på firmaernes liste over potentielle net-trusler.
Det viser sikkerhedsfirmaet Symantecs årlige sikkerhedsrapport, Symantecs 2011 State of Security Survey, hvor firmaet har taget temperaturen på it-sikkerheden.
Undersøgelsens resultater er baseret på 3.300 besvarelser fordelt på 36 lande i virksomheder med imellem 5 til 5.000 ansatte.
Rapporten viser, at 41 procent af de spurgte firmaer vurderer, at hacktivisme, det vil sige angreb udført af politiske grupper med en særlig dagsorden, anses for et væsentligt sikkerhedsproblem.
En frygt, der sandsynligvis har grobund i den opblomstring i antallet af hacker-angreb, der udføres af hackere med politiske motiver eller af etiske årsager.
Statsstøttede hacker-angreb og industrispionage ligger næsten lige så højt på firmaernes liste over potentielle net-trusler.
Indholdsfortegnelse:
Det udsagn kan du lige så godt forholde dig til, og mange store firmaer har allerede fået en bitter forsmag på den medicin.
"Med internettet har vi set en helt ny måde at demonstrere på. I stedet for at kaste med brosten, kaster man med datapakker," siger Peter Kruse, der er sikkerhedsspecialist i firmaet CSIS.
Den digitale variant af faner og taler er et relativt nyt begreb, som vi i Danmark for alvor fik øjnene op for under Muhammed-krisen, hvor mange danske websider fik alvorlige tæsk.
Hacker-angreb, der udføres som reaktion på begivenheder i samfundet, har fået prædikatet hacktivisme, og det dækker over ulovlige aktioner, der udføres i den 'gode sags tjeneste'.
Og det er netop den enkelte sag, der er i fokus.
"Der ligger ikke en fast ideologi til grund for de angreb, som vi ser. Det handler om utilfredshed i forbindelse med enkeltsager, som kan fange mange personers interesse. Det kan i princippet handle om alt fra dårlige burgere til olieudslip. Alle står for skud," siger Peter Kruse.
Nato, Visa og Sony har prøvet det
Det er ikke småting, som hacktivisterne foreløbig har fået adgang til. De rammer i hjertet på både store firmaer og på offentlige organisationer.
Reaktionerne i forbindelse med tegneren Kurt Westergaards Muhammed-tegninger i 2005 er nok den begivenhed, der lyser klarest op i danskernes bevidsthed, men der er rigtig mange eksempler at tage af.
Der er blevet lækket hemmelige dokumenter fra NATO. Visa, MasterCard, Paypal, FBI, CIA og den amerikanske regering er blevet ramt, men slaget mod elektronikgiganten Sony er nok den aktion, der har trukket flest overskrifter i verdenspressen.
Det er helt naturligt, da Sony Playstation-miljøet blev ramt massivt, og cirka 100 millioner brugere af Sonys Netværk angiveligt blev kompromitteret.
Oprør mod Sony
Hele affæren omkring Sony opstod, da Sony truede med sagsanlæg mod personer, som offentliggjorde information om, hvordan man kunne omgå kopibeskyttelsen på Playstation.
Det var der mange, som blev vrede over, hvilket udmøntede sig i, at man via hacker-angreb udstillede Sony som en virksomhed, der ikke har kontrol over sikkerheden og derved opfører sig uansvarligt overfor brugerne.
En gruppe følte sig krænket af en stor global virksomhed og slog igen med det forhåndenværende it-våben: It.
De to helt store aktører på den scene er hacker-grupperne Anonymous og LulzSec, der af nogle eksperter vurderes til at have overlappende medlemmer og aktiviteter.
Grupperne kommunikerer via sociale medier som Twitter og Youtube, og møderne er ikke fysiske, men foregår i cyberspace.
Protest eller subkultur?
Forklaringerne på hvorfor hactivisme breder sig i øjeblikket, deler sig primært i to retninger. Fælles for dem er dog, at den omfatter en generation, der har fået internettet ind med modermælken.
Nogle bedømmer angrebene til at være teenagere, der gør, hvad teenagere nu gør, nemlig oprør mod det etablerede.
"Det er et typisk billede på unge, der bare skal have noget at protestere mod. Tidligere har det været krigen i Vietnam, globalisering eller fattigdom. De unge er i dag forbundet direkte til internettet, og for en gruppe er protester på Facebook eller på en blog ikke nok. Derfor går de direkte efter specifikke mål," vurderer sikkerhedsekspert Peter Kruse fra firmaet CSIS.
Andre vurderer det til at være en mere omfattende subkultur, der benytter de digitale platforme som løftestang for deres protester.
Status i miljøet
Et miljø, hvor det giver status at være god til at hacke sig vej igennem fjendernes bolværk og hænge angrebene op på politiske statements.
Begge vurderinger er dog tegn på en anderledes type it-angreb end dem, vi i de senere år har været udsat for af mere organiserede kriminelle.
"I de seneste par år har vi været bekymrede for organiseret kriminalitet og cyber-terrorisme, men denne type angreb er næsten som at få et flash back til midten af 90'erne, hvor man hackede efter filosofien: Vi gør det, fordi vi kan," siger Peter Coroneos, der er chef for det amerikanske Internet Industry Association(IIA) til Computerworld i USA.
"Angrebene er uforudsigelige, de rammer både offentlige organisationer og private firmaer, og det kan se ud som om hackerne gerne vil signalere, at de ikke er dedikerede til en enkelt sag eller begrænset at en ideologi," vurderer han.
Peter Kruse fra CSIS vurderer stadig den organiserede it-kriminalitet som den værste.
"De organiserede net-kriminelle går målrettet efter økonomiske gevinster, og de er dygtige til det. Hacktivisterne er nok knap så dygtige, men de har to fordele. For det første er de mange og for det andet, har de pressens bevågenhed."
De sager, der anvendes som begrundelse for angreb er typisk nogle, som alle kan relatere sig til og have en holdning til. Det er ikke tilfældet med den organiserede kriminalitet, hvor tingene foregår i det skjulte og ofte er meget teknisk kompliceret at dykke ned i.
Fortsættes ...
|
