Efterforskere fra FBI og Scotland Yard måtte i sidste uge gennem den ydmygende oplevelse, det må have været, at høre deres egne stemmer i en konfidentiel telekonference i en lydfil lagt på YouTube. Bag afklædningen af politifolkenes sikkerhed stod den selvsamme gruppe, som konferencen skulle intensivere jagten på: Anonymous.
Så sent som i formiddag er der dukket endnu et eksempel op på Anonymous-angreb, og denne gang er det mere end ofrets stolthed, der er blevet såret.
Det amerikanske advokatfirma Puckett & Faraj blev i sidste uge ramt af hackerangreb foranstaltet af Anonymous. Nu viser det sig, at advokatfirmaet er så hårdt ramt, at det måske må lukke, fordi gigabytes med konfidentielt indhold fra sagsmapper og hele selskabets email-arkiv er blevet lagt ud på nettet.
Advokatfirmaet kom i ilden, efter at det succesfuldt havde forsvaret de marinesoldater, der stod anklaget for mord på 24 civile i Irak. Ifølge en mail fra en af advokatfirmaets medarbejdere, har hackerangrebet skadet selskabet så alvorligt, at det sandsynligvis slet ikke vil kunne fortsætte.
Optrapning
Angrebene på advokatfirmaet og FBI virker som en optrapning i forhold til de relativt spredte Anonymous-aktioner, vi hidtil har set herhjemme. Senest blev et par danske politiker-sites ramt af DDOS-angreb fra Anonymous, som kortvarigt fik Venstres og SF's hjemmesider i gulvet, mens Dansk Folkeparti måtte se sin EU-side overtaget af samme gruppe, der efterlod en besked om, at partiets Morten Messerschmidt burde tage skarpere afstand fra ACTA, end han allerede havde gjort.
Men kunne den samme optrapning, som politifolk og advokater i USA har fået at føle, også ske herhjemme? Er Anonymous vokset fra sin gamle identitet som legeplads for utilpassede unge med løse frihedsidealer og skal de i stedet tages alvorligt som en farlig sikkerhedsrisko?
Svaret er på dette spørgsmål er et klart "ja", hvis man spørger den danske sikkerhedskekspert Peter Kruse, hvis firma CSIS lever af at rådgive landets virksomheder og organisationer om truslerne på nettet.
Mange gør stærk
Han peger på, at Anonymous-miljøet dækker over mange forskellige grupperinger på nettet.
"Som enkeltstående gruppe har de måske ikke den store magt, men i samlet flok kan de have en betydelig mængde af ressourcer, og de kan være i stand til at skaffe sig følsomme oplysninger, som de publicerer på nettet. På den måde er de en trussel for stater og for virksomheder," siger han.
Peter Kruse er en af de sikkerhedsfolk, der har fulgt Anonymus mest ihærdigt gennem årene. Han peger på, at mange af grupperne under Anon-fanen ikke er organiseret på anden måde, end at de deltager i forskellige centrale platforme, hvor de diskuterer, hvem der skal angribes.
"I Danmark har der været nogle løsrevne grupper, som har kommet med nogle mål, som de har sagt, de vil beskyde, men effekten har ikke været specielt stor. Måske fordi andre i det community ikke syntes, det var relevant. Og det er det, der skal til, for at de bliver stærke. De skal samles om et fælles mål, og et universalt emne," siger Peter Kruse.
ACTA er guf
Han mener at pirat-traktaten ACTA er et ideelt fælles og universalt mål for Anonymous, fordi de allerfleste kan blive enige om at forkaste traktaten.
"Alle kan jo finde samhørighed omkring ACTA. Der bliver de stærke, fordi de er mange. Når de har en stærk sag, og kommer med et stærkt statement og det kommer centralt fra, så skal alle være bekymrede. Og så skal man mobilisere de forsvar, som man kan afbøje skadevirkningen," advarer sikkerhedseksperten.
Den nylige ydmygelse af FBI-Scotland Yard med hacking af en telekonference, er ifølge Peter Kruse ikke en ny tendens:
"Det her har de gjort i mindst et år. Og de lækker alt, hvad de kan komme af sted med, som er interessant, og som fremmer deres sag. Hvis man søger efter leaks på Pastebin, som ofte bruges til at lække de her data, vil man se, at omfanget af lækager er eksploderet. Her taler vi om, at de slipper data løs for at illustrere korruption og magtmisbrug," siger Peter Kruse.
Læk
Hvis 2011 var hackivisternes år, så bliver 2012 ifølge Peter Kruse til året, hvor de store data-lækager sætter deres præg på verden.
"Vi ser det allerede. Det er ikke tilfældigt, når man lægger sourcekoden til et sikkerhedsfirmas fjernbetjeningsværktøj på nettet, som vi har set i dag med PcAnywhere," siger han.
Han mener, at Anonymous-bevægelsen for alvor har fået vind i sejlene takket være et bestemt sted på nettet: Wikileaks.
"Havde der ikke været en Julian Assange og Wikileaks, så havde Anon nok ikke haft den tilslutning og den magt, de har i dag. Folk reagerer på de oplysninger, som via medierne kommer fra Wikileaks, og det fungerer som benzin på bålet. Det fodrer hele den her bevægelse," siger Peter Kruse.
Selvom Anonymous med sine idealer om frie data og ønsket om at bekæmpe korruption kan virke meget sympatiske, så er de konstant i søgelyset i it-sikkerhedsbranchen, hvor for eksempel CSIS følger dem intenst. Faktisk er Anonymous på nogle punkter et større problem end de traditionelle it-kriminelle:
Hvor er pengene?
"Lige nu kæmper vi ikke blot med it-kriminelle. Det gør vi også, men vi kæmper også med de her bevægelser, og vi kæmper med Anonymous og med Antisec og med tilsvarende grupperinger, som alle sammen har det til fælles, at de udgør en trussel mod os og mod vores kunder. Og når de gør det, så holder vi et vågent øje med dem. Det har ikke gjort vores arbejde mindre besværligt, at det her sker".
Er det sværere for dig som sikkerhedsmand forstå og reagere de her politisk motiverede it-angreb end det er med traditionel it-kriminalitet?
"Ja det kan man sige. Og noget andet er, at man ikke kan følge pengene. Follow the money-sporet findes ikke, og det gør det mere besværligt. Du kan ikke sætte dig ned og finde et mønster og lave en profil, eller du kan kun gøre det meget vanskeligt. Anonymous er farlige på den måde, at ALT kan ske - og alle kan blive mål for det her," slutter en dyster Peter Kruse.
