Organiserede kriminellehar hidtil haft online bookmakere og kasinoer som mål for pengeafpresning. På det seneste er sigtekornet imidlertid blevet rettet mod tjenester, som godkender kreditkorttransaktioner for internetbutikker.
Det er gået ud over flere amerikanske tjenester. Senest har også et svensk firma oplevet at være nede i fem uger på grund af netværksangreb fra kriminelle.
I Danmark mener PBS, som står for at godkende betalinger med kreditkort i danske internetbutikker, at selskabet er godt rustet mod eventuelle angreb.
- Det er noget, som vi er ekstremt opmærksomme på. Vi bruger som regel lukkede netværk og positivlister, så kun de kunder, som vi kender, kan komme i kontakt med os, forklarer it-direktør Dainis Krastins fra PBS.
Føler sig godt beskyttet
For at sikre sig mod netværksangreb, som overbelaster serverne, er det kun de godkendte butikker, som kan få adgang til at sende forespørgsler til serverne.
Dermed håber PBS, at der er sat en afgørende blokering for, at serverne kan lammes i et netværksangreb, hvor kriminelle forsøger at overbelaste serverne, så transaktionerne ikke kan gennemføres.
- Vi ved godt, at man også kan blokere en linje på internettet ved at bombardere den, og hvis det er kraftigt nok, så kan det være svært at gardere sig mod. Vi tror dog, at vi rimelig godt beskyttet mod overbelastningsangreb, siger Dainis Krastins.
Når en kunde i en dansk internetbutik betaler med sit betalingskort, skal transaktionen godkendes hos PBS.
I udlandet findes der ofte flere firmaer, som tilbyder godkendelse af transaktioner på samme marked. Her har der været flere eksempler på, at kriminelle har forsøgt at presse penge ud af firmaerne.
Eksempelvis har amerikanske Authorize.net gennem flere uger kæmpet mod kriminelle, som har forsøgt at angribe virksomhedens servere.
Authorize.net blev forsøgt afpresset for penge, mens de kriminelle viste, at de var i stand til at ramme serverne, så transaktionerne ikke kunne gå i gennem.
Det samme ramte ifølge sikkerhedsfirmaet Netcraft konkurrenten 2Checkout. Begge firmaer lever af at gennemføre transaktioner for internetbutikker, som ikke har en direkte forbindelse til kreditkortfirmaerne.
Betal eller bliv bombarderet
De kriminelle forsøger at afpresse penge af de firmaer, som godkender internettransaktionerne. Hvis firmaerne ikke betaler, så truer de med at lægge selskabets internetforbindelse ned.
I flere tilfælde har de kriminelle vist, at de kan gøre alvor af truslen og bruge netværk af almindelige pc'er til at overbelaste serverne. Der er tale om pc'er, som er blevet inficeret med en virus og ad den vej har fået installeret en bagdør.
Den kan bruges til at fjernstyre pc'en og bruge den og dens internetforbindelse til at sende forespørgsler til den server, de kriminelle vil angribe.
Når tilstrækkeligt mange pc'er forsøger at forbinde til serveren, bliver den overbelastet og kan ikke gennemføre dens normale opgaver.
Sådanne angreb er også blevet brugt i mere politisk motiverede angreb mod Microsoft og den amerikanske pladeindustris brancheorganisation RIAA.
