Artikel top billede

Hollænder anholdt i sag om gigantisk net-angreb

Det spanske politi har nu anholdt en hollænder, der menes at stå bag et af de mest omfattende net-angreb nogensinde.

I marts udløste en strid mellem organisationen Spamhaus og det hollandske firma Cyberbunker et cyber-angreb, der blev beskrevet som det største i nettets historie. Hacker-angrebet fik angiveligt hastigheden til at falde hos mange populære tjenester som Netflix i hele verden. Nu har politiet i Barcelona anholdt en 35-årig mand, der menes at være bagmanden. Det skriver BBC.

Spamhaus er en privat organisation med kontor i London og Geneve, som hjælper udbydere med at blokere spam og andet uønsket indhold. Til dette formål har Spamhaus en serie af blokerings-lister, der indeholder servere som er kendt for mistænkelig adfærd.  

Tidligere i år var det så servere fra Cyberbunker, der landede på den sorte liste. Cyberbunker er et kontroversielt hosting-selskab - opkaldt efter sit hovedkvarter i en tidligere Nato-bunker - der lover at man vil hoste alt undtagen børneporno og terror-relateret indhold.

Ejeren af Cyberbunker, Sven Olaf Kamphuis, sagde dengang, at Spamhaus har misbrugt sin rolle og ikke har myndighed til at afgøre, hvad der er tilladt på nettet. Det menes at være Kamphuis, som nu er anholdt i Spanien. Politiet omtaler kun den anholdte som "SK".

Den 19. marts startede de elektroniske angreb mod Spamhaus, som hurtigt voksede til et hidtil uset omfang. Spamhaus hyrede firmaet CloudFlare til at beskytte mod angrebene, men det førte blot til, at CloudFlare selv blev et mål.

Der var angiveligt tale om angreb fra flere botnet. De ukendte angribere har sendt beskeder med Spamhaus som afsender til DNS-servere, der så har svaret tilbage med en syndflod af data.

Der er tale om et såkaldt  "DNS amplification attack", hvor man sender en lille forespørgsel til en navneserver med målet som falsk afsender. Denne navnesender returnerer så en stor mængde data.

Ifølge CloudFlare havde angrebet et omfang på 300 gigabit i sekundet og det skulle være en ny rekord, ifølge BBC.

Spamhaus mener at angrebet var hævn for, at man havde placeret Cyberbunker på den sorte liste. I en kommentar til anholdelsen siger selskabet, at man er taknemmelig for samarbejdet for det hollandske politi.

En nærmere beskrivelse af angrebet findes på denne side.

Den anholdte skal nu overføres til Holland. Politiet i Spanien har ransaget det hus hvor han opholdt sig og beslaglagt computere, telefoner og harddiske.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere