Dansk Anonymous-celle: Vi har hacket statsforvaltningen.dk

Illustration: Virrage Images/Bigstock
Statsforvaltningen.dk er onsdag ude af drift på grund af tekniske problemer. Den danske hackergruppe UN1M4TR1X0 påtager sig skylden.

»Er der nogen, som undrer sig over, hvorfor statsforvaltningen.dk er nede? Måske er det, fordi vi har deres data!«

Sådan lød budskabet fra hackergruppen UN1M4TR1X0 i en statusopdatering på Twitter natten til onsdag.

Og rigtig nok bliver besøgende onsdag formiddag mødt af en besked om, at statsforvaltningen.dk er ude af drift på grund af tekniske problemer. Om det skyldes et hackerangreb, er dog endnu ikke bekræftet.

Hackergruppen er efter eget udsagn en del af den berygtede, internationale hackerbevægelse Anonymous og har i den seneste tid stået bag hackerangreb på flere danske hjemmesider.

Det er i skrivende stund uklart, hvilke data UN1M4TR1X0 i givet fald er kommet i besiddelse af. Men landets fem statsforvaltninger træffer afgørelser i sager, der vedrører blandt andet skilsmisse, børnebidrag og adoption.

Tidligere har gruppen lækket log ind-oplysninger til FTP-servere hos flere store danske mediehuse. Senest er brancheforeningen IT-Branchens hjemmeside blevet lagt ned.

Læs også: Anonymous har hacket Ritzau: Flere danske mediehuse ramt

Gruppen har tidligere hævdet overfor Version2, at den leder efter informationer, der kan afsløre korruption. I særdeleshed informationer om politikere, som gruppen mener, har været med til at skjule informationer om antipirat-loven ACTA.

Læs også: Dansk Anonymous-gruppe til Version2: Vi leder efter ACTA-korruption

Det har ikke været muligt at få en kommentar fra Statsforvaltningen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

... på Statsforvaltningen. Min personlige rekord i samarbejde med dem var da de ringede vedr en mail jeg havde sendt 18 måneder tidligere. En masse rykkere fra min side sagde damen, at de ikke havde modtaget :-))).

Hvis disse unge døgenigte og fusentaster kan få lukket den biks HELT ned, så giver jeg øl. Hvis de ansatte i Statsforvaltningen selv opdager det giver jeg god rødvin.

  • 26
  • 2
#4 Frank Thomsen

Uanset hvordan man har det med statsforvaltningen, eller andre ofre for denne selvbestaltede gruppe af selvtægtsmænd, så ændrer det ikke ved, at de udelukkende bedriver hærværk. Deres "agenda" er at finde beviser på korruption. Nuvel, men hvorfor så lægge et site ned? Det antyder blot, at de er nogle utilpassede mennesker, der ikke har begreb om, at de koster samfundet og virksomheder store summer, og meget besvær. Og for hvad? Ligegyldigt hvordan man vender og drejer den, kan deres handlinger IKKE retfærdiggøres på NOGEN måde. De er ikke et hak bedre end de mennesker, der begår hærværk og indbrud, og skal sættes i bås med utilpassede autonome, der tror de har ret til at gøre som det passer dem, blot fordi de er utilfredse, og ikke kan indordne sig. De ødelægger mere end de gavner, hvis de da på nogen måde gavner...

  • 20
  • 4
#11 Peter Eriksen

Hvem har sagt at de har lagt sitet ned?

Det fremgår ikke tydeligt, men hvis du læser deres Twitter igennem, så praler de med, at de både har nedlagt og defaced andre sider før - så det ville ikke komme bag på mig, hvis de har defaced statsforvaltningen.dk og at statsforvaltningen så selv har valgt at tage den ned.

Hvis man læser Twitterbeskederne igennem så brænder det også tydeligt igennem, at det er en flok opmækrsomhedssøgende små idioter som bare skulle ties ihjel indtil, at politiet stod og bankede på deres dør.

  • 7
  • 0
#12 Hans-Michael Varbæk

at der nok er en række organisationer der bliver lidt mere opmærksomme på angreb, så vi ikke senere bliver infiltrerede af norske superhackere og andre script-kiddies.

Norske super hackere? xD I den sammenhæng har jeg aldrig hørt ordet "super", da det ofte bruges i forbindelse med russerne, kineserne, amerikanerne, og da også tyskerne i nogle tilfælde, det er dog selvom jeg da kender et par styk norske (etiske) hackere som er ret gode og de fleste ville nok kalde dem for "super hackere", men at Danmark ligefrem skulle blive angrebet af norske super hackere... Danmark har jo et rimeligt godt forhold til Norge, der er større chance for de Svenske hackere angriber, og hvis man tager pr. statistik er det helt sikkert mellemøsten der prøver først, sammen med Kina og Rusland.

Artiklen nævner, at det er annonceret på Twitter. Hvilken Twitter konto er der tale om?

Hvis du søger på Google: UN1M4TR1X0 site:twitter.com Så kommer den frem. Denne artikel havde dog glemt et "R" i deres boyband.

Hvem har sagt at de har lagt sitet ned? Det lyder mere som om at statsforvaltningen har lukket sitet ned?

De har med garanti defaced og lagt de andre hjemmesider ned, så hvorfor skulle de ikke gøre det på den her hjemmeside? Statsforvaltningen har vel bare været hurtig den her gang.

Uanset hvordan man har det med statsforvaltningen, eller andre ofre for denne selvbestaltede gruppe af selvtægtsmænd, så ændrer det ikke ved, at de udelukkende bedriver hærværk. Deres "agenda" er at finde beviser på korruption. Nuvel, men hvorfor så lægge et site ned? Det antyder blot, at de er nogle utilpassede mennesker, der ikke har begreb om, at de koster samfundet og virksomheder store summer, og meget besvær. Og for hvad? Ligegyldigt hvordan man vender og drejer den, kan deres handlinger IKKE retfærdiggøres på NOGEN måde. De er ikke et hak bedre end de mennesker, der begår hærværk og indbrud, og skal sættes i bås med utilpassede autonome, der tror de har ret til at gøre som det passer dem, blot fordi de er utilfredse, og ikke kan indordne sig. De ødelægger mere end de gavner, hvis de da på nogen måde gavner...

Er helt enig, de fleste seriøse hacker grupper, defacer ikke særligt ofte, i stedet for laver de et "ezine" hvor de f.eks. deler et "dump" af den information de har opnået, som regel dårlige kodeord, sikkerhedshuller der ikke burde være der, sure administratorer, osv. I nogle grupper går de dog skridtet videre og sletter alt de kan (aka rm -rf), og så er det jo vigtigt at have backup.

Hvis de brugte tænkeren lidt mere, ville de ikke have brug for at: - Deface og lægge hjemmesider ned - Kontakte medierne og have interviews med dem jævnligt om deres nyeste hacks som har givet nul resultater, udover en ødelagt server el. hjemmeside - Hacke semi-tilfældige mål og når der er gevinst, sige at det var intentionelt.

I stedet for, som en rigtig aktivist og ikke vandalist, burde de for at lede efter korruption, gå hele vejen og ikke kun hacke hjemmesiderne, som sjældent indeholder hemmelig information, og i tilfælde af at de hacker en server som har en hjemmeside liggende, så lader de den være, eller tilføjer en som ikke kan ses med det blotte øje, uden at se på HTML kildekoden.

Derudover, så skal de også ud og grave i skrald (seriøst), og lede efter værdifuld information. Denne teknik hedder dumpster diving og bruges stadigvæk.

Og sidst men ikke mindst, skal de vælge mål (targets) som er indenfor deres aktivist scope, dvs. ikke bare "generel korruption", men går efter "leads" og så arbejde videre derfra, i stedet for at gå til angreb på samtlige danske hjemmesider som enten har noget at gøre med den offentlige sektor, medierne, staten, større virksomheder, osv.

Selv de rigtige Anonymous, vælger ikke bare helt tilfældigt over Top 100 listen hos Alexa.

  • 6
  • 0
#13 Henrik Tietgen

Når nu disse 'opmærksomhedssøgende små idioter' har disse lyster og evner, kunne de så ikke bruge det til noget mere konstruktivt. F.eks at hacke ind hos berygtede virksomheder i bl.a asien og dokumenterer/publicerer arbejdsforhold vha overvågnings kameraer, løn sedler mm. På den måde hjælper man lokalbefolkningen til bedre forhold/løn. På sigt skaber det måske endda jobs herhjemme når fremstillings omkostningerne bliver for høje derover. At generer små sites herhjemme svare vel til at slå gamle damer ned på gaden i den virkelige verden. Totalt meningsløst!!

  • 10
  • 0
#14 Jimmy Frydkær Dürr

Lige meget hvordan man drejer det, så er Statsforvaltningen et myndigheds-organ. Og organets sys-admin må sidde tilbage med en rigtig dårlig smag i munden oven på disse hændelser. Utilpassede unge eller ej.

Jeg bliver en smule trist over at se, at nogle mennesker, i den grad, er parate til at lade myndighederne være fredet i klasse A, og åbenlyst forbander ethvert forsøg på at fastholde myndighederne på demokrati og åbenhed.

Var jeg politiker ville jeg tænke mere end en gang inden jeg overbeviste mig selv om at de it-systemer jeg arbejder på skulle være sikret mod angreb.

Jeg synes det er godt at netop Statsforvaltningen er blevet offer for et angreb. For kan de komme ind på Statsforvaltningens systemer, så kan de også komme ind på Borgen. Ikke at jeg tror de gør det, men de har bestemt evnerne, bevist ved dette angreb.

I tidligere tider var det pressen, som skulle agere "Demokratiets Vogtere". I dag, ser det ud til, at det er de dygtigste hackere, som har "påtaget" sig denne opgave.

Jeg er enig i, at man ikke skal hacke en myndighed blot for at hacke. Men et vel gennemført angreb i ny og næ vil kun være med til at vore politikere bliver holdt til ilden i sikker viden om, at man intet kan skjule.

  • 2
  • 2
#15 Claus Hansen

Det er da et svaghedstegn at gå efter en social myndighed som har til formål at hjælpe borgere i nød. Når man tror man forstår deres hensigter så viser det sig at være et par knægte der kan lidt cross-site scripting eller SQL injection.... og gør det bare fordi de kan. Fang dem og rist dem.

  • 4
  • 1
#16 Hans-Michael Varbæk

Jeg synes det er godt at netop Statsforvaltningen er blevet offer for et angreb. For kan de komme ind på Statsforvaltningens systemer, så kan de også komme ind på Borgen. Ikke at jeg tror de gør det, men de har bestemt evnerne, bevist ved dette angreb.

I tidligere tider var det pressen, som skulle agere "Demokratiets Vogtere". I dag, ser det ud til, at det er de dygtigste hackere, som har "påtaget" sig denne opgave.

Hacke sig ind på selve Borgen? Jeg tvivler med det jeg har set indtil videre. Det kræver mindst 10 gange mere arbejde end simpelt SQL Injection, XSS, LFI, RFI, RCE, osv.

FYI (For your information), så er det ikke de dygtigste hackere der sidder i Anonymous og slet ikke hos UN1M4TR1X0. De dygtigste hackere, er dem du sjældent eller aldrig hører om. De er alt lige fra pizzabud, til blackhat (ulovlige hackere). Nogle af de dygtigste hackere er f.eks. Kevin Mitnick (Social Engineering), Mythbusters (Reverse Engineering, de måtte ikke fremlægge information om RFID chips og blev truet med sagsanlæg hvis de gjorde), rgod aka retrogod (både den gamle og den nye, ja der er to. Den gamle døde for et par år siden), udviklerne af Stuxnet og Duqu (USA?), hackeren som angreb insulin pumper, Dan Kaminsky som kunne lægge næsten hele Internettet ned med en kæmpe DNS fejl, |)ruid som også leger med DNS, HD Moore (hovedpersonen bag Metasploit), Remote-Exploit og Offensive Security (personerne bag den populære BackTrack distribution, noget af industriens bedste hands-on træning), Corelan (holdet som primært udvikler angrebskode til programmer og har mange medlemmer som er gode til Assembly), Stefan Esser (hardcore PHP "fanatiker" som har fundet en del sikkerhedshuller i selve PHP, endda et som gjorde at du kunne i teorien hacke alle hjemmesider (der blev aldrig lavet stabil angrebskode) så længe de bare kørte PHP, hvilket ellers er ret sjældent. Jeg mener også han er udvikler på PHP-IDS og Suhosin.) og mange mange flere.

Den eneste rigtige fra Anonymous som kan måle sig med nogle af dem her er Sabu, der er dog masser af sympatisører (for Anonymous), som sagtens kan måle sig på højde med de nævnte personer og grupper. (Og jeg har ikke engang nævnt bagmændende bag diverse botnets, exploit kits, vira, trojanske heste, globale social engineering angreb som virkede på trods træning af brugere, og ja mange andre.)

Der er tonsvis af dygtige hackere, men det jeg har set UN1M4TR1X0 gøre indtil videre kan slet ikke måle sig på højde af de hacks som inkluderer 0days i større applikationer såsom Typo3, vBulletin, Joomla, Wordpress, osv.

Det er da et svaghedstegn at gå efter en social myndighed som har til formål at hjælpe borgere i nød. Når man tror man forstår deres hensigter så viser det sig at være et par knægte der kan lidt cross-site scripting eller SQL injection.... og gør det bare fordi de kan. Fang dem og rist dem.

Du har fuldstændig ret og er glad for vi har samme mening :-) Grunden til de kan er fordi det er ekstremt let at lære de her basale måde at hacke på, som endda kan gøres endnu lettere ved at bruge automatiserede tools.

  • 4
  • 0
#17 Jimmy Frydkær Dürr

Jeg tager gerne kritikken til mig, jeg kender ikke de personer og grupper, du der lister. Men at Statsforvaltningen skulle være en Social Myndighed, der hjælper mennesker i nød må du prøve om du kan sælge i Andeby:

http://www.ret-raad.dk/Offices/Hillerod/Private/Articles/Article%20List/...

Statsforvaltningen er det tidligere "Statsamt", som behandler sager om separation, forældremyndighed over børn og andre forhold som vedrører det juridiske ved et parforhold med børn's ophør. Så på sin vis, i forhold til sammenligningen med social myndighed, så er institutionen mindre betydende.

Det ændrer dog ikke på, at det, efter min mening er fint, hvis myndighederne lige bliver mindet om, at de intet bør skjule for befolkningen. Nogen skal nok komme ind og få afsløret sandheden.

  • 1
  • 0
#19 Claus Hansen

Ikke engang i Andeby har de en kommunal institution der gratis (for samfundets penge) rådgiver og hjælper familier som er eller er ved at gå i opløsning.

At hacke deres hjemmeside er at sidestille med at hacke 'Red barnet' eller et andet velgørende formål.

De hacker den fordi de kan som tidligere skrevet og bagefter proklameres at det var hensigten.

Det er børn eller barnlige sjæle som har lært at kompilere lidt C kode i en *nix shell og pege på en IP. De burde tvinges til at lave og vedligeholde statsforvaltningens hjemmeside i ren html.

Tak hej og god påske :)

  • 1
  • 2
#20 Deleted User

Faldt over deres blog her: http://kruse-un1m4tr1x0.blogspot.com/

Efter at have læst ovenstående må konklusionen være at det er en bunke teenagere som ikke kan overskue konsekvensen af deres handlinger. Jeg gætter på at alderen på "holdet" er lige omkring 14-16 år - og at alle er helt igennem script kiddies som har lært at bruge et sqli værktøj og nessus.

Bloggen (og medlemmerne) skriger jo ligefrem af dumhed.

  • 2
  • 0
#22 Claus Hillker

Har lige talt i telefon med en medarbejder fra stasforvaltningen - hun brugte blandt andet den undskyldning at deres hjemmeside jo havde været nede, så jeg er bange for du skylder rødvin til 'nogen' :-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere