Artikel top billede

Så farlig er Anonymous

Hacktivistgruppen Anonymous har for alvor sat sig selv på landkortet med højt profilerede angreb på politikere og myndigheder. 2012 bliver året for store datalæk, advarer den danske sikkerhedsekspert Peter Kruse.

Efterforskere fra FBI og Scotland Yard måtte i sidste uge gennem den ydmygende oplevelse, det må have været, at høre deres egne stemmer i en konfidentiel telekonference i en lydfil lagt på YouTube. Bag afklædningen af politifolkenes sikkerhed stod den selvsamme gruppe, som konferencen skulle intensivere jagten på: Anonymous.

Så sent som i formiddag er der dukket endnu et eksempel op på Anonymous-angreb, og denne gang er det mere end ofrets stolthed, der er blevet såret.

Det amerikanske advokatfirma Puckett & Faraj blev i sidste uge ramt af hackerangreb foranstaltet af Anonymous. Nu viser det sig, at advokatfirmaet er så hårdt ramt, at det måske må lukke, fordi gigabytes med konfidentielt indhold fra sagsmapper og hele selskabets email-arkiv er blevet lagt ud på nettet.

Advokatfirmaet kom i ilden, efter at det succesfuldt havde forsvaret de marinesoldater, der stod anklaget for mord på 24 civile i Irak. Ifølge en mail fra en af advokatfirmaets medarbejdere, har hackerangrebet skadet selskabet så alvorligt, at det sandsynligvis slet ikke vil kunne fortsætte.

Optrapning

Angrebene på advokatfirmaet og FBI virker som en optrapning i forhold til de relativt spredte Anonymous-aktioner, vi hidtil har set herhjemme. Senest blev et par danske politiker-sites ramt af DDOS-angreb fra Anonymous, som kortvarigt fik Venstres og SF's hjemmesider i gulvet, mens Dansk Folkeparti måtte se sin EU-side overtaget af samme gruppe, der efterlod en besked om, at partiets Morten Messerschmidt burde tage skarpere afstand fra ACTA, end han allerede havde gjort.

Men kunne den samme optrapning, som politifolk og advokater i USA har fået at føle, også ske herhjemme? Er Anonymous vokset fra sin gamle identitet som legeplads for utilpassede unge med løse frihedsidealer og skal de i stedet tages alvorligt som en farlig sikkerhedsrisko?

Svaret er på dette spørgsmål er et klart "ja", hvis man spørger den danske sikkerhedskekspert Peter Kruse, hvis firma CSIS lever af at rådgive landets virksomheder og organisationer om truslerne på nettet.

Mange gør stærk

Han peger på, at Anonymous-miljøet dækker over mange forskellige grupperinger på nettet.

"Som enkeltstående gruppe har de måske ikke den store magt, men i samlet flok kan de have en betydelig mængde af ressourcer, og de kan være i stand til at skaffe sig følsomme oplysninger, som de publicerer på nettet. På den måde er de en trussel for stater og for virksomheder," siger han.

Peter Kruse er en af de sikkerhedsfolk, der har fulgt Anonymus mest ihærdigt gennem årene. Han peger på, at mange af grupperne under Anon-fanen ikke er organiseret på anden måde, end at de deltager i forskellige centrale platforme, hvor de diskuterer, hvem der skal angribes.

"I Danmark har der været nogle løsrevne grupper, som har kommet med nogle mål, som de har sagt, de vil beskyde, men effekten har ikke været specielt stor. Måske fordi andre i det community ikke syntes, det var relevant. Og det er det, der skal til, for at de bliver stærke. De skal samles om et fælles mål, og et universalt emne," siger Peter Kruse.

ACTA er guf

Han mener at pirat-traktaten ACTA er et ideelt fælles og universalt mål for Anonymous, fordi de allerfleste kan blive enige om at forkaste traktaten.

"Alle kan jo finde samhørighed omkring ACTA. Der bliver de stærke, fordi de er mange. Når de har en stærk sag, og kommer med et stærkt statement og det kommer centralt fra, så skal alle være bekymrede. Og så skal man mobilisere de forsvar, som man kan afbøje skadevirkningen," advarer sikkerhedseksperten.

Den nylige ydmygelse af FBI-Scotland Yard med hacking af en telekonference, er ifølge Peter Kruse ikke en ny tendens:

"Det her har de gjort i mindst et år. Og de lækker alt, hvad de kan komme af sted med, som er interessant, og som fremmer deres sag. Hvis man søger efter leaks på Pastebin, som ofte bruges til at lække de her data, vil man se, at omfanget af lækager er eksploderet. Her taler vi om, at de slipper data løs for at illustrere korruption og magtmisbrug," siger Peter Kruse.

Læk

Hvis 2011 var hackivisternes år, så bliver 2012 ifølge Peter Kruse til året, hvor de store data-lækager sætter deres præg på verden.

"Vi ser det allerede. Det er ikke tilfældigt, når man lægger sourcekoden til et sikkerhedsfirmas fjernbetjeningsværktøj på nettet, som vi har set i dag med PcAnywhere," siger han.

Han mener, at Anonymous-bevægelsen for alvor har fået vind i sejlene takket være et bestemt sted på nettet: Wikileaks.

"Havde der ikke været en Julian Assange og Wikileaks, så havde Anon nok ikke haft den tilslutning og den magt, de har i dag. Folk reagerer på de oplysninger, som via medierne kommer fra Wikileaks, og det fungerer som benzin på bålet. Det fodrer hele den her bevægelse," siger Peter Kruse.

Selvom Anonymous med sine idealer om frie data og ønsket om at bekæmpe korruption kan virke meget sympatiske, så er de konstant i søgelyset i it-sikkerhedsbranchen, hvor for eksempel CSIS følger dem intenst. Faktisk er Anonymous på nogle punkter et større problem end de traditionelle it-kriminelle:

Hvor er pengene?

"Lige nu kæmper vi ikke blot med it-kriminelle. Det gør vi også, men vi kæmper også med de her bevægelser, og vi kæmper med Anonymous og med Antisec og med tilsvarende grupperinger, som alle sammen har det til fælles, at de udgør en trussel mod os og mod vores kunder. Og når de gør det, så holder vi et vågent øje med dem. Det har ikke gjort vores arbejde mindre besværligt, at det her sker". 

Er det sværere for dig som sikkerhedsmand forstå og reagere de her politisk motiverede it-angreb end det er med traditionel it-kriminalitet?

"Ja det kan man sige. Og noget andet er, at man ikke kan følge pengene. Follow the money-sporet findes ikke, og det gør det mere besværligt. Du kan ikke sætte dig ned og finde et mønster og lave en profil, eller du kan kun gøre det meget vanskeligt. Anonymous er farlige på den måde, at ALT kan ske - og alle kan blive mål for det her," slutter en dyster Peter Kruse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
I denne undersøgelse fra F-Secure giver knap 2.000 ledende personer på tværs af hele Europa deres bud på, hvor de vil prioritere indsatsen i år – og hvad de opfatter som virksomhedernes mest presserende udfordringer på cybersikkerhedsfronten.