PET.dk lagt ned af hackere

Der skal fokus på, hvor mange gange PET har overvåget danskerne med snifferprogrammer. Det mener hackergruppe, der onsdag aften lagde efterretningstjenestens hjemmeside ned.

Opdateret Hjemmesiden for Politiets Efterretningstjeneste, PET, blev onsdag aften gjort utilgængelig af hackergruppen Unorthodox. Klokken 18.13 skrev gruppen således på det sociale netværk Twitter:

»#TANGODOWN PET.DK is down. We demand clear answers on our questions about e-spionage not some s**** answers! — Unorthodox (@TeamUnorthodox

På Twitter svarer en person, der ønsker at blive kaldt Pioneer, på Version2's spørgsmål om angrebet. Ifølge Pioneer er Unorthodox utilfredse med, at det tilsyneladende er umuligt for politiet at kortlægge brugen af snifferprogrammer. Ved at gøre PET's hjemmeside utilgængelig, håber hackerne at skabe opmærksomhed blandt befolkningen om det, de ser som et meget alvorligt problem.

Læs også: Minister nægter at optælle PET's brug af trojanere: For dyrt og ressourcekrævende

Samme hackergruppe har over for Version2 også taget ansvaret for angrebet på Folketingets hjemmeside i slutningen af januar. Her blev ft.dk lagt ned med et DDoS-angreb, der var så kraftigt, at selv politikernes VPN-forbindelser blev ustabile.

Læs også: Folketinget angrebet: Giver politikere ustabil VPN

Pioneer fortæller til Version2, at gruppen benyttede en kombination af DDoS med dedikerede servere og SYN til at gøre siden utilgængelig. Angrebet er foretaget med kompromitterede og rootede, dedikerede Linux-servere. Pioneer fortæller videre, at man i gruppen er meget opmærksom på, at der kan være en høj risiko forbundet ved at angribe offentlige hjemmesider, specielt dem, der tilhører politiet. Derfor er der også truffet nogle forholdsregler, som eksempelvis at forbinde fra et sikkert system, som Pioneer ikke selv ejer. På den måde er der opsat en række 'mure', som Pioneer betegner det, der skjuler identiteten på hacktivisterne.

Forkortelsen DDoS (Distributed Denial of Service) dækker over en type angreb, hvor en række hackede computere i forening overbelaster en internetserver i en sådan grad, at hjemmesidens besøgende må gå forgæves. SYN-angreb, også kaldet SYN-flood, er en særlig variant af DDoS-angreb, hvor de angribende computere sender TCP-protokollens synkroniseringsforespørgsel SYN uden at reagere på serverens svar.

I hackergruppen er både danskere, som eksempelvis hackeren Cutt3r, der var med til angrebet på Folketinget, men også Pioneer, der ikke taler dansk og derfor blandt andet har brugt Google Translate til at tilgå mediedækningen af PET's snifferprogrammer, som blandt andet har været omtalt her på Version2.

Det danske Anonymous

En anden dansk hackergruppe med navnet UN1M4TR1X0 (Unimatrixo) er flere gange blevet nævnt på Version2, da gruppen har taget ansvaret for at hacke nyhedsbureauet Ritzau, interesseorganisationen IT-Branchen samt Statsforvaltningens hjemmeside.

Pioneer fortæller, at vedkommende har hørt om UN1M4TR1X0, men aldrig har været i kontakt med gruppen. Det er angrebet på Patent- og Varemærkestyrelsen, der har gjort Pioneer og Unorthodox opmærksomme på UN1M4TR1X0.

»Those guys seems to be pretty skilled and I admire that,« fortæller Pioneer om UN1M4TR1X0.

PET kan bekræfte over for Version2, at hjemmesiden har været utilgængelig i en periode onsdag aften, men har ikke yderligere kommentarer.

PET's hjemmeside var oppe igen omkring kl. 19, og det varede således en time, før angrebet blev sat på hold af Pioneer, som pausede strømmen af pakke-data.

»It can be taken offline again easily,« skriver Pioneer om hjemmesiden.

Pioneer har midlertidigt indstillet angrebene, så båndbredden, der er tilgængelig for serverne, ikke bliver brugt op og dermed bliver lukket. Gruppen har adgang til mere kraftfulde servere, og både de nuværende og eventuelt de mere kraftigere servere kan komme i spil, hvis gruppen fortsætter angrebet. I så fald bliver det senere på ugen, oplyser Pioneer.

Hvad mener du om den manglende åbenhed omkring politiets snifferprogrammer? Og hvad mener du om Unorthodox' måde at sætte fokus på problemstillingen? Giv dit besyv med i kommentarfeltet herunder.

Opdateret 26.april 15:35: Det forlyder nu fra samme Twitter-konto, at et tidligere medlem af gruppen har udgivet sig for at være Pioneer. Samtidig har gruppen udsendt en pressemeddelelse. Interviewet foregik på Twitter med selvsamme Twitter-konto, så det er uvist, hvem, der skriver hvad og hvornår.

Kommentarer (9)

Glen Madsen

Robert, de får en masse respekt fra andre grupper men udover det tror jeg ikke de får noget, de har jo ikke engang bevist deres værd! eller hva ?

Jeg vil se beviser for at vores embedsmænd er korrupte eller hvad de nu kan skrabe op af puha ting!

Synes pet skal bruge ALLE de midler der findes, hvad kan vi bruge det til hvormange gange de har anvent de foreskellige værktøjer ?
Bare de gør deres job godt, og fanger en masse kriminelle og svindlere der ødelægger landet!

Use your skills wisely not on childsplay! get the secrets out too the public! Dont let illuminati control the world.

Henrik Kramshøj

Jeg har ofte refereret til Arbor Networks Worldwide Infrastructure Security Report som årligt udkommer og omhandler DDoS specifikt. Blandt andet er der statistik over hvordan antal Gbit vokser over årene, så det normale er langt over hvad man må forvente at PET eller andre "normale" virksomheder har af båndbredde.

Den kræver registrering, men hvis man har et netværk eller services som afhænger af internet er det et krav at læse den:
http://www.arbornetworks.com/report

Der findes også andre rapporter, men jeg synes Arbor Networks glimrer ved at være tilpas teknisk og med meget lidt marketing. NB: jeg har ingen relationer til Arbor Networks, synes bare det er godt.

Henrik Kramshøj

Synes pet skal bruge ALLE de midler der findes, hvad kan vi bruge det til hvormange gange de har anvent de foreskellige værktøjer ?
Bare de gør deres job godt, og fanger en masse kriminelle og svindlere der ødelægger landet!

Use your skills wisely not on childsplay! get the secrets out too the public! Dont let illuminati control the world.

hmmm, først siger du at du er ligeglad med hvor mange gange de har gjort det, intet krav om åbenhed?

Dernæst kommer du med en quote der netop kræver åbenhed.

Det er kendt at et demokrati er meget sårbart og et af midlerne som vi SKAL have til rådighed er gennemskuelighed, åbenhed og indblik i hvilke værktøjer der bruges - og hvor ofte.

Det gælder aflytninger hvadenten det er på gammeldags telefoni, mobiltelefoni eller på computer - hvor PET, og Skat, med meget få bevæggrunde har lov til at introducere trojanere på folks computere.

Dvs muligheden for at gribe direkte ind i din privatsfære er givet som middel. Det synes jeg nok man burde forvalte lidt bedre end "vi ved sgu ikke rigtigt om det bruges, eller misbruges" - for det er netop misbruget der straks kommer efter når man giver flere midler til at bekæmpe dagens svøbe (tidligere nazisme som skræmmeeksempel nutildags børneporno eller terror).

Jeg KAN ikke forestille mig at de ikke kan finde ud af det, for de fører vel som minimum en journal, noter, styring af det - eller skal vi acceptere at der findes et efterretningsvæsen i Danmark som kaotisk forsøger at bekæmpe $DÅRLIGDOMME med ALLE milder på må og få ved at introducere trojanere hos tilfældige danskere ...

PET, læg det nu frem!

Jørgen Elgaard Larsen

Helt enig med Henrik.

Når man giver så store beføjelser til nogen, er man nødt til at føre kontrol med, om de bliver misbrugt. Selvfølgelig skal PET ikke fortælle offentligheden om de enkelte sager. Men det bør være et krav, at der føres nøje regnskab med, hvor mange gange de forskellige beføjelser anvendes. Og statistikken skal offentliggøres.

Vi har brug for at vide, om et værktøj, der er tænkt til at ramme ganske få, i virkeligheden bliver anvendt på 5 eller 5 mio mennesker.

Personligt går jeg ikke ind for at fremme politiske sager ved brug af ulovligheder, uanset om det er vold, ildspåsættelse, hacking eller spam. Men jeg kan ikke undlade at glæde mig over, at der igen er kommet medieomtale af PET-problemet.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

CERT 70-480 Programming in HTML5 with JavaScript and CSS3

Hvornår: 2015-10-09 Hvor: Storkøbenhavn Pris: kr. 4950.00

Project 2010 Videregående

Hvornår: 2015-11-26 Hvor: Østjylland Pris: kr. 3500.00

Managing Office 365 Identities and Requirements [20346]

Hvornår: 2015-10-26 Hvor: Østjylland Pris: kr. 19500.00

MCP 10748 kursus: Deploying System Center 2012 Configuration Manager

Hvornår: 2015-11-16 Hvor: Storkøbenhavn Pris: kr. 11250.00

ILOGIC SEMINAR - WORKSHOP

Hvornår: 2015-09-25 Hvor: Østjylland Pris: kr. Gratis