Artikel top billede

(Foto: Dan Jensen)

EU kalder onsdagens hack for "sofistikeret," men det var sandsynligvis blot et DDoS-angreb, melder Center for Cybersikkerhed

Hvordan DDoS bliver til et "sofistikeret angreb" er svært at forstå for Center for Cybersikkerheds chef for cyberanalyse, Mark Fiedel. Men det er sandsynligvis det, der har overgået EU's hjemmeside onsdag eftermiddag.

Det er med al sandsynlighed et DDoS-angreb, altså et overbelastningsangreb, der i går ramte EU-parlamentets hjemmeside, som fik den til at gå ned.

Det mener chef for cyberanalyse hos Center for Cybersikkerhed, Mark Fiedel, der til Berlingske udtaler, at han vurderer angrebets type ud fra de beskrivelser, der har været i medierne, og de meldinger, der kommer fra EU selv.

Og er det et DDoS-angreb, der er tale om, så kan én sætning i EU's udmeldinger, komme til at virke lidt som en søforklaring.

Det er formanden for Europa-Parlamentet Roberta Metsola, der kort efter angrebet har postet på det sociale medie Twitter:

"Europa-Parlamentet er under et sofistikeret cyber-angreb. En pro-Kreml gruppe har påtaget sig ansvaret."

Men, siger Mark Fiedel, "Overbelastningsangreb er typisk ikke en særlig sofistikeret måde at angribe på, men de er til gengæld let tilgængelige. Det er blandt andet relativt let at købe sig til tjenester på det kriminelle marked, som kan give en evne til at udføre de her angreb."

DDoS-angreb (denial-of-service) er typisk brugt af aktivister for at forstyrre ofret og manifestere et statement - ofte af politisk karakter.

Det kaldes ofte et hacker-angreb, når det berettes om i medier - også her på siden kan du se i overskriften. Men betegnelsen er egentligt misvisende, fordi et DDoS-angreb ikke kræver gerningspersonerne tiltvinger sig adgang til nogen ellers lukkede systemer.

Det eneste det kræver er kapacitet. kapacitet til at fylde et site med så meget trafik, at det ikke kan tage imod den store mængde og bryder sammen. På den måde er DDoS udelukkende et spil om, hvem der har de største server-muskler.

Det er den pro-russiske hackergruppe Killnet, der har taget ansvaret for angrebet.

I Center for Cybersikkerheds trusselsvurdering fra maj 2022 omtales Killnet som "et eksempel på en hackergruppe, der er gået aktivt ind i krigen ved at erklære sit tilhørsforhold til Rusland."

"Gruppen har indtil krigens start forsøgt at tjene penge på at udleje sit botnet til brug for andre hackeres overbelastningsangreb. Men efter krigens udbrud har Killnet selv udført aktivistiske overbelastningsangreb til støtte for Rusland. Killnet hævder bl.a. at have udført overbelastningsangreb mod tyske og lettiske regeringshjemmesider og mod Polens Nationalbank.”

Angrebet på EU's hjemmeside faldt også påfaldende få timer efter at EU-Parlamentet havde erklæret Rusland statssponsor af terror.

Killnet har desuden siden Ruslands invasion af Ukraine 24. februar i år angrebet en lang række nationer med DDoS.

Angrebene har hovedsageligt været rettet mod offentlige hjemmesider og systemer samt store virksomheder i de pågældende lande - Fra Italien i maj, Litauen og Norge i slutningen af juni, Polen i juli, Estland i midten af august og Japan i starten af september.

Du kan læse om principperne bag et DDoS-abgreb her:

Du kan få mere at vide om, hvordan et DDoS-abrgeb sker her: