Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

Derfor vil Anonymous fortsætte trods anholdelser

Klumme: Skønt en række højtprofilerede hackere med tilknytning til Anonymous nu er anholdt, vil bevægelsen fortsætte sine aktiviteter.

"Vi kapper hovedet af LulzSec," lød det fra en FBI-mand, da organisationen tidligere på måneden offentliggjorde anklagerne mod seks personer.

Den mest prominente tiltalte er den formodede leder af hackergruppen, der hidtil kun har været kendt under kodenavnet Sabu.

LulzSec opstod sidste år som en udløber af Anonymous-bevægelsen.

Tiltalerne mod de seks kom i kølvandet på en international politiaktion, hvor 25 blev anholdt mistænkt for at have deltaget i Anonymous' angreb på websteder.

For en traditionel bande forbrydere er det et dødbringende slag, når dens ledere bliver taget at politiet.

Det ved myndighederne efter mange års bekæmpelse af organiseret kriminalitet.

Men med Anonymous ser det anderledes ud. Jeg venter ikke, at de seneste politiaktioner får Anonymous til at standse aktiviteterne.

Årsagen er, at Anonymous og LulzSec som fænomen er forskelligt fra mafiaen og anden organiseret kriminalitet.

Det betyder også, at vi som it-sikkerhedsfolk skal lære at håndtere en ny type trussel.

Bevægelse uden mål

Anonymous voksede ud af 4chan, et online forum for debat og udveksling af billeder.

I 2003 blev gruppen dannet; i begyndelsen blandt andet med det formål at angribe religionen Scientology.

Som organisation er Anonymous svær at få hold på. Den har ingen ledelse.

Der er intet fælles formål eller programerklæring. Dog blev der for nylig offentliggjort en "Declaration of the Independence of CyberSpace" inspireret af et skrift af John Perry Barlow fra 1996. Medlemmerne betaler ikke kontingent.

I blogserien "Building a Better Anonymous" skriver Josh Corman og Brian Martin, at man snarere skal se Anonymous som et varemærke, et brand.

Men i modsætning til virksomhedsejede varemærker kan enhver bruge Anonymous-navnet.

Det gør det også svært at vide, om de, der hævder at repræsentere Anonymous, reelt gør det.

Det giver altså ikke mening at se på gruppen ovenfra med analyser af idegrundlag og personsammensætning. Lad os i stedet angribe problemet nedefra ved at se på gruppens handlinger.

Spredte angreb

Anonymous har siden 2006 angrebet et websted tilhørende en racist, skaffet bevismateriale mod en sexforbryder, demonstreret mod Scientology og åbnet et websted til støtte for oppositionen i Iran.

Folk fra Anonymous har også angrebet debatfora, efter at de har følt sig fornærmet af deres brugere.

Og de angreb en teenagers websted, der har til formål at bekæmpe brugen af bandeord.

De senere år har gruppen udført ude-af-drift-angreb (DDoS, Distributed Denial-of-Service) mod en række organisationer.

Det er blandt andet gået ud over offentlige myndigheder og virksomheder med interesser inden for ophavsret.

Dette driver Anonymous-hackerne

Hvis man skal finde en fællesnævner i gruppens aktiviteter er det, at medlemmerne er drevet af et fælles engagement:

Anonymous-støtterne samler sig om en sag og bruger våben som hacking og DDoS i kampen.

Sagen handler ofte om ytringsfrihed og bekæmpelse af misbrug af internettet.

Skønt Anonymous anvender kendte hackermetoder, adskiller deres metoder sig på nogle områder fra dem, de almindelige kriminelle anvender. Det viser en analyse fra sikkerhedsfirmaet Imperva.

Et angreb starter med rekruttering. Gennem beskeder på Twitter, Facebook og YouTube offentliggør initiativtagerne, hvem de har planer om at angribe.

Hvis nok frivillige melder sig, går de i gang med at identificere sårbarheder i det tiltænkte offers it-systemer.

Målet er i første omgang at få fat i data. Det har ændret sig gennem årene.

Tidligere gik Anonymous i højere grad efter at genere ved at sætte websteder ud af drift.

Men erfaringen viser, at det giver mere presseomtale, hvis man kan få fat i data.

I nogle tilfælde er dataene i sig selv spændende, hvis det for eksempel er fortrolige oplysninger fra en efterretningsvirksomhed.

Ellers vil offeret under alle omstændigheder få udstillet sin mangelfulde it-sikkerhed.

Derimod ser man ikke Anonymous bruge botnet, skadelige programmer eller phishing - alle metoder, der er populære hos de kommercielt drevne it-kriminelle.

Ingen grund til at stoppe

En normal kriminel bande er underlagt nogle økonomiske love.

Der er plads til et begrænset antal medlemmer, fordi de skal deles om rovet.

Sådan er det ikke med Anonymous. Det koster ikke noget at deltage, og de fleste deltagere får ikke noget ud af det økonomisk.

Derfor vil anholdelserne ikke føre til, at Anonymous nedlægger sig selv.

Tværtimod vil de tilbageblevne og de nysgerrige, der endnu ikke har været aktive, igen kaste sig ud i kampen.

De kan kun se anklagerne som et tegn på, at de har ret: Det etablerede samfund er ude efter dem, og de har en ret til at kæmpe for det, de tror på - hvad det så ellers er.

Som ansvarlig for informationssikkerhed kan du derfor ikke sove roligt på grund af anholdelserne.

I stedet skal du mindske risikoen ved at identificere og fjerne sårbarheder i jeres it-systemer.

Og så skal du have en beredskabsplan for, hvad du gør, når angrebet en dag rammer jer.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C, en styrelse under Ministeriet for Børn og Undervisning.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.