PET.dk lagt ned af hackere

Opdateret Hjemmesiden for Politiets Efterretningstjeneste, PET, blev onsdag aften gjort utilgængelig af hackergruppen Unorthodox. Klokken 18.13 skrev gruppen således på det sociale netværk Twitter:

»#TANGODOWN PET.DK is down. We demand clear answers on our questions about e-spionage not some s**** answers! — Unorthodox (@TeamUnorthodox)«

På Twitter svarer en person, der ønsker at blive kaldt Pioneer, på Version2's spørgsmål om angrebet. Ifølge Pioneer er Unorthodox utilfredse med, at det tilsyneladende er umuligt for politiet at kortlægge brugen af snifferprogrammer. Ved at gøre PET's hjemmeside utilgængelig, håber hackerne at skabe opmærksomhed blandt befolkningen om det, de ser som et meget alvorligt problem.

Samme hackergruppe har over for Version2 også taget ansvaret for angrebet på Folketingets hjemmeside i slutningen af januar. Her blev ft.dk lagt ned med et DDoS-angreb, der var så kraftigt, at selv politikernes VPN-forbindelser blev ustabile.

Pioneer fortæller til Version2, at gruppen benyttede en kombination af DDoS med dedikerede servere og SYN til at gøre siden utilgængelig. Angrebet er foretaget med kompromitterede og rootede, dedikerede Linux-servere. Pioneer fortæller videre, at man i gruppen er meget opmærksom på, at der kan være en høj risiko forbundet ved at angribe offentlige hjemmesider, specielt dem, der tilhører politiet. Derfor er der også truffet nogle forholdsregler, som eksempelvis at forbinde fra et sikkert system, som Pioneer ikke selv ejer. På den måde er der opsat en række 'mure', som Pioneer betegner det, der skjuler identiteten på hacktivisterne.

Forkortelsen DDoS (Distributed Denial of Service) dækker over en type angreb, hvor en række hackede computere i forening overbelaster en internetserver i en sådan grad, at hjemmesidens besøgende må gå forgæves. SYN-angreb, også kaldet SYN-flood, er en særlig variant af DDoS-angreb, hvor de angribende computere sender TCP-protokollens synkroniseringsforespørgsel SYN uden at reagere på serverens svar.

I hackergruppen er både danskere, som eksempelvis hackeren Cutt3r, der var med til angrebet på Folketinget, men også Pioneer, der ikke taler dansk og derfor blandt andet har brugt Google Translate til at tilgå mediedækningen af PET's snifferprogrammer, som blandt andet har været omtalt her på Version2.

Det danske Anonymous

En anden dansk hackergruppe med navnet UN1M4TR1X0 (Unimatrixo) er flere gange blevet nævnt på Version2, da gruppen har taget ansvaret for at hacke nyhedsbureauet Ritzau, interesseorganisationen IT-Branchen samt Statsforvaltningens hjemmeside.

Pioneer fortæller, at vedkommende har hørt om UN1M4TR1X0, men aldrig har været i kontakt med gruppen. Det er angrebet på Patent- og Varemærkestyrelsen, der har gjort Pioneer og Unorthodox opmærksomme på UN1M4TR1X0.

»Those guys seems to be pretty skilled and I admire that,« fortæller Pioneer om UN1M4TR1X0.

PET kan bekræfte over for Version2, at hjemmesiden har været utilgængelig i en periode onsdag aften, men har ikke yderligere kommentarer.

PET's hjemmeside var oppe igen omkring kl. 19, og det varede således en time, før angrebet blev sat på hold af Pioneer, som pausede strømmen af pakke-data.

»It can be taken offline again easily,« skriver Pioneer om hjemmesiden.

Pioneer har midlertidigt indstillet angrebene, så båndbredden, der er tilgængelig for serverne, ikke bliver brugt op og dermed bliver lukket. Gruppen har adgang til mere kraftfulde servere, og både de nuværende og eventuelt de mere kraftigere servere kan komme i spil, hvis gruppen fortsætter angrebet. I så fald bliver det senere på ugen, oplyser Pioneer.

Hvad mener du om den manglende åbenhed omkring politiets snifferprogrammer? Og hvad mener du om Unorthodox' måde at sætte fokus på problemstillingen? Giv dit besyv med i kommentarfeltet herunder.

Opdateret 26.april 15:35: Det forlyder nu fra samme Twitter-konto, at et tidligere medlem af gruppen har udgivet sig for at være Pioneer. Samtidig har gruppen udsendt en pressemeddelelse. Interviewet foregik på Twitter med selvsamme Twitter-konto, så det er uvist, hvem, der skriver hvad og hvornår.