Artikel top billede

Amatører stod bag det gigant-DDoS-angreb, der lagde Twitter og Spotify ned

Det var en flok nybegyndere, der stod bag det DDoS-angreb, som lagde en hel stribe af de store tjenester ned. Det egentlige mål blev sandsynligvis slet ikke ramt.

Det var hverken statslige aktører eller politiske aktivister, der stod bag det IoT-baserede DDoS-angreb, som sendte DNS-tjenesten Dyn ud i problemer og lagde gigantiske tjenester som Spotify, PayPal og Twitter ned.

Den historie kan du læse her: Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb

En analyse fra sikkerhedsfirmaet Flashpoint peger på, at der er tale om en håndfuld 'glade amatører', og at de faktisk gik efter et helt andet mål.

Flere profilerede hackergrupper har ellers påtaget sig ansvaret for overbelastningsangrebet, men sikkerhedsforskerne hos Flashpoint afviser dem og retter i stedet pegefingeren mod en flok amatører - også kaldet script kiddies - der har samlet informationer på en række net-fora.

"Infrastrukturen, der blev anvendt i angrebet, rettede sig mod en velkendt spil-virksomhed," skriver Flashpoint og fortsætter:

"Hackerne, som frekventerede nettets hacker-fora, tilhører den gruppe, der kaldes 'script kiddies'. De er således hverken aktivister, organiserede kriminelle, statslige aktører eller en terrorgruppe."

Målet var angiveligt Sonys onlineunivers

Flashpoint vil ikke fortælle navnet på den spilvirksomhed, som var målet.

Men lidt graveri fra vores søsterside i USA Network World viser, at målet sandsynligvis var Sony og firmaets online-tjeneste, Playstation Network.

Et indlæg på hackforums.net - som Flashpoint udpeger som et tilholdssted for hackerne bag angrebet - indikerer, at personerne bag ville lægge et onlinespil ned. Angrebet skulle angiveligt forstyrre udgivelsen af et nyt computerspil.

Angrebet blev udført via virussen Mirai, der inficerer dårligt beskyttede Internet of Things-enheder.

Læs også: Internet of Things er en kæmpe sikkerhedstrussel: Vil store bøder være en løsning?

Kildekoden til Mirai blev for kort tid siden frigivet på nettet, hvilket har ført til et væld af nye botnet bestående af hackede gadgets.

En sikkerhedsforsker, der kalder sig for Malwaretech har kortlagt, hvordan virussen har spredt sig til millioner af enheder.

Det kan du se her.

Læs også:
Internet of Things er en kæmpe sikkerhedstrussel: Vil store bøder være en løsning?

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere


Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere


Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere