It-kriminelle og aktivister har i de seneste måneder udsendt en bølge af DDoS-angreb, som har oversvømmet danske netværk med trafik og lagt websider ned.
Men nu begynder sikkerhedsfolk at se en ny type angreb mod kontorets næste svage led: Telefonnettet.
Teleleverandører, supportlinjer og organisationers telefontjenester er blevet skydeskive for målrettede angreb gennem Telephone Denial of Service, TDoS, kan man læse i en ny sikkerhedsrapport, der er udgivet af Department of Homeland Security og FBI.
TDoS-angreb benytter samme metode som DDoS i form af at automatisere store mængder trafik mod et mål for derved at overbelaste telenettet og blokere for udgående - og indgående samtaler.
Det skriver Computerworlds svenske søsterside.
"Dusinvis af disse angreb er i den seneste tid blevet rettet mod den administrative alarmtjeneste PSAP (public safety answering point) i USA. Nødlinjen 911 (svarende til 112 i Danmark, red.) er dog ikke blevet ramt," kan man læse i rapporten.
Mange angreb
PSAP er dog langt fra den eneste tjeneste, der har været udsat for TDoS.
"Mange lignende angreb er blevet registreret mod forskellige virksomheder og offentlige myndigheder, herunder den finansielle sektor og forskellige redningstjenester som ambulancefly, ambulancer og kommunikationslinjer mellem sygehuse," skriver Department of Homeland Security og FBI.
De to sikkerhedsorganisationer skriver endvidere, at der ofte er tale om afpresning.
Før angrebene startes, oplyses ofret således først om, at det vil få konsekvenser, hvis der eksempelvis ikke betales et beløb til afpresserne.
Hvis beløbet ikke betales, gennemføres herefter et TDoS-angreb mod virksomheden eller organisationen.
Sådan virker et TDoS-angreb
I et TDoS-angreb forsøger en angriber at oversvømme telefonlinjer, hvad enten der er tale om IP-telefoni eller traditionelle linjer.
Der sker gennem falske samtaler fra falske numre. Angrebene kan stå på i flere timer og derved forhindre brugerne i at komme igennem til den ønskede tjeneste.
Etableringen af et TDoS kræver ifølge rapporten ikke de store tekniske færdigheder.
Angribere anvender et automatiserings-script, der ringer op med falske numre, hvilket gør det svært at dæmme op for angrebene.
Computerworld har spurgt danske sikkerhedseksperter om antallet af TDoS-angreb i kongeriget, og det er ifølge dem stadig et rundt nul.
Læs også:
