Artikel top billede

Så farlig er Anonymous

Hacktivistgruppen Anonymous har for alvor sat sig selv på landkortet med højt profilerede angreb på politikere og myndigheder. 2012 bliver året for store datalæk, advarer den danske sikkerhedsekspert Peter Kruse.

Efterforskere fra FBI og Scotland Yard måtte i sidste uge gennem den ydmygende oplevelse, det må have været, at høre deres egne stemmer i en konfidentiel telekonference i en lydfil lagt på YouTube. Bag afklædningen af politifolkenes sikkerhed stod den selvsamme gruppe, som konferencen skulle intensivere jagten på: Anonymous.

Så sent som i formiddag er der dukket endnu et eksempel op på Anonymous-angreb, og denne gang er det mere end ofrets stolthed, der er blevet såret.

Det amerikanske advokatfirma Puckett & Faraj blev i sidste uge ramt af hackerangreb foranstaltet af Anonymous. Nu viser det sig, at advokatfirmaet er så hårdt ramt, at det måske må lukke, fordi gigabytes med konfidentielt indhold fra sagsmapper og hele selskabets email-arkiv er blevet lagt ud på nettet.

Advokatfirmaet kom i ilden, efter at det succesfuldt havde forsvaret de marinesoldater, der stod anklaget for mord på 24 civile i Irak. Ifølge en mail fra en af advokatfirmaets medarbejdere, har hackerangrebet skadet selskabet så alvorligt, at det sandsynligvis slet ikke vil kunne fortsætte.

Optrapning

Angrebene på advokatfirmaet og FBI virker som en optrapning i forhold til de relativt spredte Anonymous-aktioner, vi hidtil har set herhjemme. Senest blev et par danske politiker-sites ramt af DDOS-angreb fra Anonymous, som kortvarigt fik Venstres og SF's hjemmesider i gulvet, mens Dansk Folkeparti måtte se sin EU-side overtaget af samme gruppe, der efterlod en besked om, at partiets Morten Messerschmidt burde tage skarpere afstand fra ACTA, end han allerede havde gjort.

Men kunne den samme optrapning, som politifolk og advokater i USA har fået at føle, også ske herhjemme? Er Anonymous vokset fra sin gamle identitet som legeplads for utilpassede unge med løse frihedsidealer og skal de i stedet tages alvorligt som en farlig sikkerhedsrisko?

Svaret er på dette spørgsmål er et klart "ja", hvis man spørger den danske sikkerhedskekspert Peter Kruse, hvis firma CSIS lever af at rådgive landets virksomheder og organisationer om truslerne på nettet.

Mange gør stærk

Han peger på, at Anonymous-miljøet dækker over mange forskellige grupperinger på nettet.

"Som enkeltstående gruppe har de måske ikke den store magt, men i samlet flok kan de have en betydelig mængde af ressourcer, og de kan være i stand til at skaffe sig følsomme oplysninger, som de publicerer på nettet. På den måde er de en trussel for stater og for virksomheder," siger han.

Peter Kruse er en af de sikkerhedsfolk, der har fulgt Anonymus mest ihærdigt gennem årene. Han peger på, at mange af grupperne under Anon-fanen ikke er organiseret på anden måde, end at de deltager i forskellige centrale platforme, hvor de diskuterer, hvem der skal angribes.

"I Danmark har der været nogle løsrevne grupper, som har kommet med nogle mål, som de har sagt, de vil beskyde, men effekten har ikke været specielt stor. Måske fordi andre i det community ikke syntes, det var relevant. Og det er det, der skal til, for at de bliver stærke. De skal samles om et fælles mål, og et universalt emne," siger Peter Kruse.

ACTA er guf

Han mener at pirat-traktaten ACTA er et ideelt fælles og universalt mål for Anonymous, fordi de allerfleste kan blive enige om at forkaste traktaten.

"Alle kan jo finde samhørighed omkring ACTA. Der bliver de stærke, fordi de er mange. Når de har en stærk sag, og kommer med et stærkt statement og det kommer centralt fra, så skal alle være bekymrede. Og så skal man mobilisere de forsvar, som man kan afbøje skadevirkningen," advarer sikkerhedseksperten.

Den nylige ydmygelse af FBI-Scotland Yard med hacking af en telekonference, er ifølge Peter Kruse ikke en ny tendens:

"Det her har de gjort i mindst et år. Og de lækker alt, hvad de kan komme af sted med, som er interessant, og som fremmer deres sag. Hvis man søger efter leaks på Pastebin, som ofte bruges til at lække de her data, vil man se, at omfanget af lækager er eksploderet. Her taler vi om, at de slipper data løs for at illustrere korruption og magtmisbrug," siger Peter Kruse.

Læk

Hvis 2011 var hackivisternes år, så bliver 2012 ifølge Peter Kruse til året, hvor de store data-lækager sætter deres præg på verden.

"Vi ser det allerede. Det er ikke tilfældigt, når man lægger sourcekoden til et sikkerhedsfirmas fjernbetjeningsværktøj på nettet, som vi har set i dag med PcAnywhere," siger han.

Han mener, at Anonymous-bevægelsen for alvor har fået vind i sejlene takket være et bestemt sted på nettet: Wikileaks.

"Havde der ikke været en Julian Assange og Wikileaks, så havde Anon nok ikke haft den tilslutning og den magt, de har i dag. Folk reagerer på de oplysninger, som via medierne kommer fra Wikileaks, og det fungerer som benzin på bålet. Det fodrer hele den her bevægelse," siger Peter Kruse.

Selvom Anonymous med sine idealer om frie data og ønsket om at bekæmpe korruption kan virke meget sympatiske, så er de konstant i søgelyset i it-sikkerhedsbranchen, hvor for eksempel CSIS følger dem intenst. Faktisk er Anonymous på nogle punkter et større problem end de traditionelle it-kriminelle:

Hvor er pengene?

"Lige nu kæmper vi ikke blot med it-kriminelle. Det gør vi også, men vi kæmper også med de her bevægelser, og vi kæmper med Anonymous og med Antisec og med tilsvarende grupperinger, som alle sammen har det til fælles, at de udgør en trussel mod os og mod vores kunder. Og når de gør det, så holder vi et vågent øje med dem. Det har ikke gjort vores arbejde mindre besværligt, at det her sker". 

Er det sværere for dig som sikkerhedsmand forstå og reagere de her politisk motiverede it-angreb end det er med traditionel it-kriminalitet?

"Ja det kan man sige. Og noget andet er, at man ikke kan følge pengene. Follow the money-sporet findes ikke, og det gør det mere besværligt. Du kan ikke sætte dig ned og finde et mønster og lave en profil, eller du kan kun gøre det meget vanskeligt. Anonymous er farlige på den måde, at ALT kan ske - og alle kan blive mål for det her," slutter en dyster Peter Kruse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere