Anonymous afslører identiteten på ny NemID-angriber

Illustration: leowolfert/Bigstock
OPDATERET: For anden gang på kort tid har Anonymous afsløret identiteten på en person, der angiveligt står bag DDoS-angreb på flere offentlige hjemmesider.

Identiteten på manden bag tirsdagens DDoS-angreb mod NemID er blevet afsløret. I en mail til Version2 skriver hacktivistgrupperingen Anonymous, at de har valgt at offentliggøre navnet, fordi han angiveligt har misbrugt Anonymous' ry og rygte.

'NN (navn maskeret af Version2), du har tiltrukket dig sværmens opmærksomhed. Dit skammelige misbrug af Anonymous' navn er ved vejs ende,' skriver de i Version2's oversættelse af den engelsksprogede mail.

Mailen fortsætter med oplistning af navn, adresse og et link til en facebook-profil, der angiveligt tilhører den person, der i et chatinterview med Version2 tirsdag tog ansvar for det seneste DDoS-angreb mod NemID-tjenesten.

Sammenholdt med Version2's egen viden om personen, er der så stort et sammenfald af oplysninger, at det må anses for at være ganske sandsynligt, at der er tale om netop den person, der i løbet af tirsdagen blandt andet angreb NemID-tjenesten, justitsministeriet.dk og borger.dk.

Læs også: NemID nede igen: Ny bagmand, ny metode bag angrebet

'Vi har set dig systematisk ødelægge Anonymous' omdømme ét DDoS ad gangen. Vi kan ikke længere blot se på, at du slavebinder os andre i Anonymous. Du er fortsat ned ad den forræderiske vej med angrebene af kl.dk, NemID med mere. Du har forsøgt at skjule det sande formål med angrebene og gjort det uden det danske folks billigelse,' skriver Anonymous videre i mailen.

Det er ikke første gang, at Anonymous afslører identiteten på danskere, der står bag DDoS-angreb. Således førte Anonymous' utilfredshed med, at KL's hjemmeside var blevet angrebet i deres navn til, at politiet kunne anholde og sigte en 15-årig dreng fra Nykøbing Falster for at stå bag udåden.

Læs også: Hackere anmelder KL-hackere: Gav Anonymous et dårligt ry

Læs også: Politiet sigter 15-årig for DDoS-angreb mod KL

Version2 har været i mailkontakt med Anonymous, der oplyser, at Version2 indtilvidere er det eneste medie, der har fået tilsendt oplysningerne. Dermed adskiller fremgangsmåden sig fra det seneste tilfælde, hvor - såvidt Version2 er orienteret - flere medier og politiet fik oplysningerne.

Version2 følger op på sagen.

Opdateret 8.26: Det har tidligere fremgået, at flere medier formentlig har fået den omtalte mail. Anonymous oplyser nu, at Version2 er den eneste modtager af mailen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ove Andersen

Sjovt, jeg troede Anonymous var en abstrakt betegnelse for folk der gjorde noget på nettet anonymt, og derved havde det fællesskab, at de ikke ville være ofre for den globale overvågning. I stedet virker det til at være en privat natklub for kun særligt inviede personer, som er hævede over og bestemmer "liv og død" for andre.

Hvis de ville være et eksklusivt selskab, så kunne de da have valgt et bedre navn, hvor folk ikke misforstod budskabet..

  • 23
  • 3
#2 Martin Kofoed

Problemet for Anonymous er jo ... at alle er Anonymous. Det er da meget muntert at se deres åbenbart store uenigheder bryde ud i lys lue.

Det er lidt som at iagttage det "åbne og åh-så frie" Christiania, som viser sig at være alt andet end åbent, hvis fremmede gerne vil lege med på samme præmis. :-)

  • 17
  • 3
#3 Klaus Olesen

Altså ham som anmelder disse personer, kunne ligeså godt være alene mand.

Man kan da sige det er total modstridende deres grundprincip, at være anonym på nettet. Og de her DDoS angreb, påvirker ikke anonymous. Så det skrevet i mailen virker lidt som om en person der er træt af en anden gjorde hvad han selv ville. Tror den interne strid bare er hackere som er blevet pigefornærmet

  • 7
  • 2
#4 David Rechnagel Udsen

Du beskriver Anonymous som det var en gang. Og som det tildels er nogle steder (mere om det senere). Da Anonymous - som gruppe altså, ikke koncept - var ny, handlede deres protester mere om Scientology. Alle kunne være med, der var intet hierarki. Men som med et hvert magt tomrum, så kom der før eller siden nogen og tog magten (dette er i øvrigt grunden til at anarki og statsløse samfund ikke kan fungere i praksis).

Anonymous gjorde sig umage med at bibeholde denne tradition af »alle kunne være med«, men sidenhen blev det mere som valg i Nordkorea; det var mere for galleriet end alt muligt andet. En elite styrede Anonymous - og gør det stadig - men pga. denne idé, så gjorde mange det at de selv lavede deres eget angreb og tilknyttede det til Anonymous.

Dette irriterede mange på toppen, og især dem der faktisk kunne finde ud af at hacke (ikke bare bruge programmer andre har lavet!), så de gik væk fra Anonymous og stiftede deres egne hackergrupper (såsom LulzSec) i en mere traditionel forstand. Men problemet hersker stadig, som vi ser her i artiklen, at folk bare kommer udefra og gør gerninger i Anonymous' navn.

I praksis har man magt i Anonymous, hvis man har adgang til en af deres officielle medier (såsom deres Twitter-konto), men problemet er at der er ret mange »officielle medier« i Anonymous (også Anonymous DK har f.eks. en Twitter-konto), så reelt set er gruppen ret fragmenteret og dens højre arm ved ikke hvad dens venstre arm laver.

Så reelt set kan enhver påstå de er Anonymous, og enhver kan påstå at de ikke er (eller handler i ond tro på at skade deres ry). Man kan selvfølgelig stadig gøre sig upopulær i gruppen, og i såfald vil de gerne afsløre hvem du er.

  • 16
  • 1
#5 Søren Juul

"Version2 ind til videre er det eneste medie, der har fået tilsendt oplysningerne"

Hvis man søger lidt på nettet kan man nu godt finde noget som minder ret meget om den mail som version 2 har modtaget

  • 3
  • 0
#8 David Rechnagel Udsen

Er der nogen der sladrer?

Mange af dem der deltager i Anonymous ved jo ikke hvad de laver, så de blotter sig selv med IP-addresser osv., når de tilslutter sig deres IRC-kanaler eller hvad fanden. Man stoler derfor på de andre at de ikke afslører en når man er sammen med dem. Eller det gør nogen i hvert fald. De mere kløgtigt skjuler deres identitet selv over for Anonymous.

Ingen er anonym på internettet.

  • 8
  • 1
#9 Carsten Svendsen

Jeg må tilstå at det fryder mig hvis de kommer bag tremmer de fjolser der lægger siderne ned for tiden for det er til stor gene for de fleste af os. På den anden side er det pinligt at se at de kan blive ved med det trods forgangne tilfælde. Enten er nets danid tunge i bagenden eller også er der vitterligt noget at tage fat på med netværks infrastrukturen.

  • 3
  • 5
#11 Kenn Nielsen

Jeg må tilstå at det fryder mig hvis de kommer bag tremmer de fjolser der lægger siderne ned for tiden for det er til stor gene for de fleste af os.

Sådan er vi mennesker jo generelt. Når det sker for os selv skal 'nogen'(andre) betale. - Big time. I dette tilfælde er det så en teenager med begrænsede midler som har kunnet demonstrere den åbenbare uhensigtsmæssighed ved at putte alle æg i samme kurv.

Et 'rap over fingerne' og en betinget stor løftet pegefinger burde være nok.

På den anden side er det pinligt at se at de kan blive ved med det trods forgangne tilfælde. Enten er nets danid tunge i bagenden eller også er der vitterligt noget at tage fat på med netværks infrastrukturen.

Dette proof-of-concept som - efter hvad jeg kan læse - er udført med en meget beskeden indsats, skal vi da være glade for. Tænk hvis superdygtige IT-kriminelle bander kunne udnytte at nemID's design er dårligt.

Så kunne vi sidde her i Danmark og være tøsefornørmede over at vi ikke kunne komme til vores med nemID. Og vi kunne ikke vide om der var 'gevinst' eller ej. Bevares; du kan se på din bankbog om 'noget' er foregået. Og om din bank er velvillig, vil de måske refundere hvis du kan sandsynliggøre at der er en sammenhæng. Men nets siger jo ingenting, så du har ikke nogen argumenter mod nets' arbejdsgiver (banken).

Bruger du nemID til andet end banken begynder det at blive sjovt, for når der bestilles journaludskrift fra hospitaler, sociale mundigheder, og din psykiater til et sted du ikke har bedt om, så er der ingen alarmsignaler. Du aner ikke engang det er sket, og disse kan sælges til forsikringsselskaber.

Men.. - forsikringsselskaber.. det er også banker, og omvendt.

Sejt ! så behøver banken bare kigge i forsikringspapirerne for at få en indikation af om man skal fortsætte med at kigge på din låneansøgning.

Og heldigvis hænger der en post-it seddel over boksen til samtlige e-fuldmagter (nemID) med teksten "Ikke til intern brug".

Hvem tør stole på dén, når resten af setup'et lugter af fejldesign ?

K

  • 10
  • 0
#12 Esben Rasmussen

"'NN (navn maskeret af Version2), du har tiltrukket dig bikubens opmærksomhed."

Jeg er sikker på, at Anonymous er ret kede af at blive omtalt som bikube... lyder ikke særligt farligt ;-)

Kunne man have oversat med f.eks. "sværm" i stedet, for at bibeholde intentionen bag dette retoriske valg?

(jeg gætter på, at det oversatte udtryk er 'the hive')

  • 3
  • 1
#15 Jacob Cortsen

Der er jeg ikke helt enig. En af dem der var med til starte Anonymous er aldrig fundet irl. Personen var godt nok kendt på nettet og i den forstand ikke direkte anonym, men det er ikke det sammen som nogle reelt vidst hvem personen i irl, og selv ikke FBI havde held med finde personen i den fysiske verden. Så en person der virkelig sætter sig ind i tingene kan godt gemme sig, også for selve toppen af gruppen Anonymous.

  • 2
  • 0
#17 Morten K. Thomsen

Og hvad planlægger I at gøre med den? Vil den blive delt med relevante myndigheder?

Anonymous har også lagt indholdet af mailen på pastebin.com, så de relevante myndigheder har rig lejlighed til selv at undersøge sagen. Se i øvrigt opfølgende artikel her på siden om lidt - det er nemlig muligvis den forkerte person, der er hængt ud.

Vh Morten, Version2.

  • 2
  • 0
#19 Claus Winther

Godt nok sølle, at Anonymous føler behov for at agere overmagt. Især på bekostning af 15-årige knægte, der, i deres egne øjne, blot laver lidt narrestreger.

Ansvaret ligger hos de IT-ansvarlige og deres "overordnede", nærmere bestemt folketinget. Eller mangel på samme, i og med vi endnu ikke har noget decideret internet-ministerium, som der ellers i dén grad kunne se ud til at være brug for.

  • 1
  • 1
#20 Frank Pedersen

Ja det lyder lidt suspekt at Anonymous skulle have sendt den mail. Jeg har læst den på PasteBin, og må indrømme at jeg slet ikke føler mig overbevist. Der er ingen rigtig dokumentation vedhæftet for at det skulle være personen nævnt deri. Blot nogle links og citater fra linkedin, irc mm. og ikke noget konkret der beviser noget og peger imod den omtalte person. En så 'ambisiøs' gruppe som Anonymous ville vist ikke have hverken tyet til at hænge en knægt ud på den måde, og hvis de havde, mon ikke de ville have kommet med nogle konkrete beviser. Mon ikke det nærmere drejer sig om drengestreger, nogen der prøver få en anden person i fedtefadet!?

  • 1
  • 0
#21 Geo Jensen

Det lugter langt væk af at være misinformation. Det skader Anonymous's omdømme og på samme tid skjuler det hvordan "man" fandt frem til gerningsmanden.

'Vi har set dig systematisk ødelægge Anonymous' er så naivt formuleret at det burde springe i øjnene på enhver med lidt kritisk sans.

  • 1
  • 0
Log ind eller Opret konto for at kommentere