Kan en hacker hacke hackere uden at blive straffet? Ja, mener en amerikansk advokat, der har gravet i lovgivningen og fundet en paragraf, som tillader selvtægt mod personer eller virksomheder som er til gene for offentligheden. Loven kan også bruges til at få ram på hackere, mener advokaten.
Curtis Karnow fra advokatfirmaet Sonnenschein, Nath og Rosenthal holdt et foredrag under Black Hats Security Briefings konferencen i denne uge, hvor han fremførte, at forbundsloven muligvis kan anvendes til at slå igen overfor hackere.
»Det ser meget lovende ud ... hvis vi kan få en domstol til at kigge på det. Loven tillader at du kan gå ind uden tilladelse og standse angrebet. Du kan endda sagsøge angriberen for at få dækket dine omkostninger i forbindelse med aktionen,« sagde han.
Formålet med loven er at gøre det muligt for lokalsamfundet at handle, hvis en virksomhed forurener luften eller en bestemt bygning bliver brugt til handel med ulovlige stoffer. Med loven i hånden kan naboerne lukke generende virksomheder eller forsømte bygninger.
Men Karnow mener at loven også tillader at man kan rette et angreb mod en server, som benyttes af en hacker til at angribe andre servere - selvom maskinen måske tilhører en uskyldig tredjepart.
Han understreger dog samtidig, at modangreb bør anvendes sparsomt og kun i begrænset omfang.
»Det virkelige problem er utilsigtede skader. Lad os sige at du laver rod i det - du rammer den forkerte server eller lukker hele computeren i stedet for kun en enkelt proces. Hvad sker der hvis du bliver sagsøgt, ikke af hackeren, men af en mellemmand som blev ramt af dit modangreb,« spørger han.
IT-ansvarlige har længe diskuteret hvad man skal gøre ved servere med sjusket sikkerhed, der fungerer som smittebærere og bruges af hackere til at angribe andre systemer. Det skønnes at omkring 20.000 servere stadig er inficeret med Slammer-ormen og fortsætter med at generere en stor mængde trafik på nettet.
Et lignende antal servere er sandsynligvis inficeret med Code Red og Nimda og udgør dermed en trussel mod andre servere, som ikke er patchet.
Der findes til dato kun meget få kendte eksempler på defensiv hacking. En sikkerhedsekspert skrev et angrebsprogram for at bekæmpe Code Red ormen, som sletter ormen og genstarter den inficerede server - uden at systemejeren har mulighed for at gribe ind.
I en russisk hacker-sag trængte eksperter fra forbundspolitiet FBI ind på en russisk server uden tilladelse for at samle beviser.
Karnow fremhæver, at der endnu ikke er faldet en domstolsafgørelse i en konkret sag, hvor offeret har startet et kontra-angreb mod en hacker.
Premium
Kendt dansk proteinpulver-producent ramt af hackerangreb: Har haft adgang til it-system