Artikel top billede

Derfor sender hacktivister giganterne til tælling

Politiske hackere har smadret sikkerheden til atomer i nogle af verdens største virksomheder og regeringer. Det gør ondt, når de angriber, og ingen ved, hvem der er næste offer.

"Din webside og din virksomhed bliver sendt i sort, fordi du ikke opfører dig, som vi vil have det."

Det udsagn kan du lige så godt forholde dig til, og mange store firmaer har allerede fået en bitter forsmag på den medicin.

"Med internettet har vi set en helt ny måde at demonstrere på. I stedet for at kaste med brosten, kaster man med datapakker," siger Peter Kruse, der er sikkerhedsspecialist i firmaet CSIS.

Den digitale variant af faner og taler er et relativt nyt begreb, som vi i Danmark for alvor fik øjnene op for under Muhammed-krisen, hvor mange danske websider fik alvorlige tæsk.

Hacker-angreb, der udføres som reaktion på begivenheder i samfundet, har fået prædikatet hacktivisme, og det dækker over ulovlige aktioner, der udføres i den 'gode sags tjeneste'.

Og det er netop den enkelte sag, der er i fokus.

"Der ligger ikke en fast ideologi til grund for de angreb, som vi ser. Det handler om utilfredshed i forbindelse med enkeltsager, som kan fange mange personers interesse. Det kan i princippet handle om alt fra dårlige burgere til olieudslip. Alle står for skud," siger Peter Kruse.

Nato, Visa og Sony har prøvet det

Det er ikke småting, som hacktivisterne foreløbig har fået adgang til. De rammer i hjertet på både store firmaer og på offentlige organisationer.

Reaktionerne i forbindelse med tegneren Kurt Westergaards Muhammed-tegninger i 2005 er nok den begivenhed, der lyser klarest op i danskernes bevidsthed, men der er rigtig mange eksempler at tage af.

Der er blevet lækket hemmelige dokumenter fra NATO. Visa, MasterCard, Paypal, FBI, CIA og den amerikanske regering er blevet ramt, men slaget mod elektronikgiganten Sony er nok den aktion, der har trukket flest overskrifter i verdenspressen.

Det er helt naturligt, da Sony Playstation-miljøet blev ramt massivt, og cirka 100 millioner brugere af Sonys Netværk angiveligt blev kompromitteret.

Oprør mod Sony

Hele affæren omkring Sony opstod, da Sony truede med sagsanlæg mod personer, som offentliggjorde information om, hvordan man kunne omgå kopibeskyttelsen på Playstation.

Det var der mange, som blev vrede over, hvilket udmøntede sig i, at man via hacker-angreb udstillede Sony som en virksomhed, der ikke har kontrol over sikkerheden og derved opfører sig uansvarligt overfor brugerne.

En gruppe følte sig krænket af en stor global virksomhed og slog igen med det forhåndenværende it-våben: It.

De to helt store aktører på den scene er hacker-grupperne Anonymous og LulzSec, der af nogle eksperter vurderes til at have overlappende medlemmer og aktiviteter.

Grupperne kommunikerer via sociale medier som Twitter og Youtube, og møderne er ikke fysiske, men foregår i cyberspace.

Protest eller subkultur?

Forklaringerne på hvorfor hactivisme breder sig i øjeblikket, deler sig primært i to retninger. Fælles for dem er dog, at den omfatter en generation, der har fået internettet ind med modermælken.

Nogle bedømmer angrebene til at være teenagere, der gør, hvad teenagere nu gør, nemlig oprør mod det etablerede.

"Det er et typisk billede på unge, der bare skal have noget at protestere mod. Tidligere har det været krigen i Vietnam, globalisering eller fattigdom. De unge er i dag forbundet direkte til internettet, og for en gruppe er protester på Facebook eller på en blog ikke nok. Derfor går de direkte efter specifikke mål," vurderer sikkerhedsekspert Peter Kruse fra firmaet CSIS.

Andre vurderer det til at være en mere omfattende subkultur, der benytter de digitale platforme som løftestang for deres protester.
Status i miljøet
Et miljø, hvor det giver status at være god til at hacke sig vej igennem fjendernes bolværk og hænge angrebene op på politiske statements.

Begge vurderinger er dog tegn på en anderledes type it-angreb end dem, vi i de senere år har været udsat for af mere organiserede kriminelle.

"I de seneste par år har vi været bekymrede for organiseret kriminalitet og cyber-terrorisme, men denne type angreb er næsten som at få et flash back til midten af 90'erne, hvor man hackede efter filosofien: Vi gør det, fordi vi kan," siger Peter Coroneos, der er chef for det amerikanske Internet Industry Association(IIA) til Computerworld i USA.

"Angrebene er uforudsigelige, de rammer både offentlige organisationer og private firmaer, og det kan se ud som om hackerne gerne vil signalere, at de ikke er dedikerede til en enkelt sag eller begrænset at en ideologi," vurderer han.

Peter Kruse fra CSIS vurderer stadig den organiserede it-kriminalitet som den værste.

"De organiserede net-kriminelle går målrettet efter økonomiske gevinster, og de er dygtige til det. Hacktivisterne er nok knap så dygtige, men de har to fordele. For det første er de mange og for det andet, har de pressens bevågenhed."

De sager, der anvendes som begrundelse for angreb er typisk nogle, som alle kan relatere sig til og have en holdning til. Det er ikke tilfældet med den organiserede kriminalitet, hvor tingene foregår i det skjulte og ofte er meget teknisk kompliceret at dykke ned i.

Her er net-fundamentalisterne

Fælles for hacktivisterne er, at angrebene drives af sammenslutninger med en fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker.

De mest kendte hacker-miljøer er Anonymous og LulzSec, som er grupper, der er afledt af disse filosofier.

Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som står for skud, hvis man skal tro de videoer, som medlemmerne med jævne mellemrum lægger på YouTube med erklæringer om nye mål.

Opblomstringen af disse sager er kommet i kølvandet på den massive pressedækning, som WikiLeaks har fået i forbindelse med offentliggørelse af dokumenter, der afslører, hvad der egentlig er sket bag kulisserne i regeringer eller virksomheder.

WikiLeaks startede det hele

Mange hacktivister mener, at WikiLeaks har gjort det rigtige med disse offentliggørelser.

WikiLeaks benytter sig dog ikke af aktive angreb, som det er tilfældet med Anonymous eller LulzSec.

Her er man gået skridtet videre i forhold til WikiLeaks.

Hacktivisterne tilegner sig informationer og offentliggør (dele af) dem efterfølgende som et politisk/økonomisk statement.

Grupperne gør det, fordi de mener, der er behov for, at nogen tager affære overfor de virksomheder eller politikere, der fejler. Det er primært Anonymous, som falder ind under denne kategori.

Dertil kommer fornøjelsen ved at udstille andre som inkompetente ved offentlig latterliggørelse af de selskaber, som ikke kan holde angrebene ude. Det er primært LulzSec, kan man læse i gruppens manifest, som ligger på nettet.

Det handler således også om street credit i hackermiljøet, hævn og den lille mands kamp mod systemet.

Det er ikke direkte kommerciel eller økonomisk gevinst, der driver værket blandt hacktivisterne.

Økonomiske tab til de virksomheder, der angribes kan dog godt være et formål med en hacker-aktion. Tænk bare på Sony-sagen. Det har kostet virksomheden enorme beløb at rette op på de skader, som blev konsekvensen af angrebene.

Modedille eller hverdag

Svaret på, om det er en modedille, eller om vi mere permanent skal vænne os til, at utilfredse net-brugere tager sagen i egen hånd er: Begge dele.

"Angrebene vil blomstre op i takt med, hvad der sker i samfundet. De politiske aktioner vil kommer i bølger, mens hævntogterne er betinget af, hvilken retning hackernes subkultur bevæger sig," mener Peter Kruse.

Han forklarer, at man kan trække en parallel tilbage til iLoveYou-ormen, som pressen skrev om verden over omkring årtusindeskiftet.

I kølvandet på kærligheds-ormen kom der en flodbølge af nye virusskribenter, som ville opnå samme status og popularitet i hacker-miljøet.

Malware har siden bevæget sig over i en mere økonomisk rettet kriminalitet og er i dag et af de største it-sikkerhedsproblemer.

En ting er dog sikker: Den måde, som sikkerheden i vores it-systemer virker på, kan brydes.

Det har it-cheferne da også fået øjnene op for.

I en analyse fra sikkerhedsfirmaet Symantec kan man læse, at mere end 40 procent af it-cheferne ser hacktivisme som en stor trussel mod sikkerheden, og det er en angrebsform, som er svær at gardere sig mod.

"Der er ingen, som kan forudsige, hvem det næste mål bliver," siger Peter Kruse og fortsætter:

"Men man må ikke ligge på knæ for digital pression, præcis som man ikke må gøre det i forbindelse med eksempelvis en kidnapning. Derfor skal man tænke konsekvenser af etiske eller kontroversielle beslutninger ind i virksomhedens samlede sikkerhedspolitik."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere