Dansk Anonymous-gruppe til Version2: Vi leder efter ACTA-korruption

Illustration: Virrage Images/Bigstock
Version2 har talt med den danske hackergruppe Un1m4tr1x0 om motiverne bag deres angreb på danske hjemmesider.

De seneste par uger har hacktivist-kollektivet Anonymous gjort det danske hjørne af internettet usikkert. Først blev Ritzau ramt, hvor store danske mediehuse fik offentliggjort log ind-oplysninger til deres ftp-servere. Senere kunne IT-Branchen konstatere, at nogen var smuttet igennem et sikkerhedshul, og foreningen måtte lukke sin hjemmeside ned.

Læs også: Anonymous hacker IT-Branchens hjemmeside

Ifølge gruppen selv har de brudt ind på flere hundrede servere, som de dog har undladt at offentliggøre oplysninger om.

De pludselige angreb på danske hjemmesider skyldes ikke, at det globale Anonymous har set sig sure på Danmark. Der er i stedet tale om en gruppe danske Anonymous-medlemmer, som har dannet sin egen undergruppe under navnet »Un1m4tr1x0.«Eller Unimatrix Nul, på noget der ligner dansk.

Version2 har interviewet to personer, der siger de er Un1m4tr1x0-medlemmer. Kontakten blev skabt på Twitter, og selve interviewet er foregået over en chatkanal på en IRC-server.

Navnet Un1m4tr1x0 er taget fra sci-fi serien Star Trek og er en betegnelse for paradislignende drømmeverden, hvor den robot-lignende Borg race kan flygte hen, når de regenererer. Et sted, hvor slaver kan opleve frihed.

»Vi er dronerne, der har fundet dette sted at søge sandheden og friheden,« skriver en af gruppens medlemmer til Version2. Han går undernavnet thirdof5.

Han forklarer, at gruppen søger sandheden ved at finde oplysninger, som normalt ikke er tilgængelige for andre, og de søger friheden ved at gøre oplysningerne tilgængelige, så de kan bruges i kampen mod censur.

»Noget af det vi leder efter nu, er de korrespondancer, der har været imellem de pro-ACTA politikere, der har været med til at skjule budskabet om ACTA indtil det i sidste ende var for sent for den almindelige borger at gøre noget ved det,« siger en anden af gruppens medlemmer, som går under dæknavnet SQL14.

»Vi brugte bare Ritzau som alle andre medier«

Selv mener Un1m4tr1x0 ikke, at de angreb Ritzau. De brugte sikkerhedshullet til at sprede en video med gruppens budskaber.

»Vi brugte Ritzau på samme måde, som andre medier i Danmark gør, nemlig ved at uploade vores pressemateriale,« siger SQL14.

Gruppen insisterer på, at de ikke lækkede mediehusenes oplysninger i ond mening, men for at gøre dem opmærksom på sikkerhedshullet.

Angrebet mod foreningen IT-Branchen ligner derimod mere en bitter hævnaktion. Efter sigende var det handlinger fra en medarbejder i en virksomhed, som er medlem af IT-Branchen, der udløste angrebet. Medarbejderen forsøgte ifølge hackergruppen at afsløre deres identiteter.

Læs også: Anonymous hacker IT-Branchens hjemmeside

Men da vi kommer nærmere ind på angrebet bliver det tydeligt, at hackergruppen generelt har noget imod sikkerhedseksperter.

»Det, der er deres primære levebrød, er at levere internetsikkerhed, fange blackhats som os og score berømmelse på det, så de kan få kunder,« skriver Anonymous-aktivisten med navnet SQL14 til Version2 og fortsætter:

»Vores opgave er, at vise de ikke duer til deres erhverv. De overtakserer deres kunder for løsninger, der ikke er andet end placebo.«

»Vi skabte internettet«

De forsvarer deres handlinger som modstandskamp mod censur og begrænsninger på internettet. Man fornemmer en form for længsel mod internettet første dage, hvor regler og restriktioner stort set ikke eksisterede.

»Vi var blandt de første, der lavede hjemmesider, vi var blandt de første som delte informationer og skabte netværk mellem folk på kryds af lande grænser,« siger SQL14, da jeg spørger ind til, hvorfor de bruger ulovlige metoder. Thirdof5 supplerer:

»Jeg husker dengang, man skulle ligge telefonrøret oven på modemmet for, at det kunne overføre data.«

Disse motiver stemmer overens med Anonymous-bevægelsens rødder. For hele Anonymous-bevægelsen udspringer fra forummet 4chan, hvor det netop ikke findes nogen regler. Alle er anonyme og alle kan dele det indhold, de har lyst til. Især billeder er en stor del af 4chan, da hver tråd skal startes med et billede. Det resulterer i, at brugerne manipulerer og deler nye versioner af de originale billeder og på den måde skaber en stor del af den internetkultur og de memes, der findes på nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans-Michael Varbæk

Hvornår opretter de en rigtig hjemmeside selv? Som folk kan gå ind på, læse om, og som andre script kiddies evt. ender med at hacke? Det kan selvfølgelig være at det kun er russerne som ender med at hacke dem, eller for den sags skyld andre grupper i Anonymous.

  • 5
  • 2
Glen Madsen

Synes du ikke det er et problem med alt den censur der kommer ?
Hvad med alle de ukompetente "sikkerhedsfolk" der ikke laver deres arbejde ordenlig ?
Hvorfor skal MIN sikkerhed afhænge af en uduelig "sikkerhedsmand", det holder jo ikke, jeg vil ikke have mit id bliver misbrugt pga af de folk ikke kan holde mine oplysninger sikkert.

»Vores opgave er, at vise de ikke duer til deres erhverv. De overtakserer deres kunder for løsninger, der ikke er andet end placebo.«

Man burde støtte de mennesker der prøver at hjælpe verden selvom folket ikke forstår hvorfor de mangler hjælp!

  • 5
  • 4
Hans-Michael Varbæk

Selvfølgelig er det da et problem med censuren, men det er underskrifter, og lovlige demonstrationer der hovedsageligt skal til. Defacements gør ikke andet end at give folk som mig arbejde som f.eks. ekstern konsulent, og i sidste ende, ender det selvfølgelig med skarpere love omkring hacking, plus et helt forkert syn på hackere af offentligheden generelt. På sidelinjen skal offentligheden også generelt, være bedre til at vælge politikere, men det kan jo debateres, da de fleste tror at der kun findes onde hackere.

Alle de inkompetente "sikkerhedsfolk" du omtaler, er ofte (men ikke altid) tidligere system administratorer der har taget et kursus og tror de ved noget, firmaer som har sparet sikkerheden væk, langtids universitets studerende som i nogle tilfælde ikke har et reelt billede af virkeligheden, og eksterne firmaer som enten A) Slet ikke er gearet til at yde de rigtige løsninger, eller B) Forlanger overpris på deres løsninger.

Et andet problem, er dog også at i nogle lande som Danmark, mangler vi deciderede sikkerheds-stillinger udover "sikkerheds konsulent", bedre uddannelse indenfor sikkerhed (vi har næsten ingen, men det her er et generelt problem at de fleste uvidende firmaer, lokaliseret især i bestemte lande, fokuserer for meget på teoretiske certificeringer som CISSP og CEH som er "overall" certificeringer der giver et stort overblik, men ingen dybde), og sidst men ikke mindst firmaer som vil tage praktikanter / juniorer ind som brænder for IT-sikkerhed.

Da jeg i 2009, ansøgte hos forskellige (sikkerheds) firmaer i Danmark, fik jeg svar tilbage om at jeg skulle lære om værktøjer jeg allerede brugte og endda frivilligt tilføjede kode til, og generelt lære mere om hacking.

Som junior ville jeg kunne have passet ind, men det fandtes jo ikke på det tidspunkt, og gør det stadigvæk ikke. Så i stedet for tog jeg support jobs og var freelancer i stedet for. (Ofte frivilligt med bonuser.)

Vi mangler også flere sikkerheds firmaer i Danmark end de største 3-5 som regerer markedet, som kan konkurrere med de største prismæssigt og kvalitetsmæssigt og så også tager specialister ind, og som ikke kun vil have en bestemt ting, eller være "ekspert" på alt, hvilket der ikke er nogen der er når det kommer til hacking. (Folk får ofte en basis viden indenfor de fleste eller alle dele, og vælger så nogle hovedområder at fokuserer på, og enkelte områder at specialisere sig i, ellers bliver man aldrig til noget og kan forblive i den tilstand som du siger: "ukompetente sikkerhedsfolk".

Det med at holde oplysninger sikkert, er generelt meget let hvis man bare overholder basis reglerne indenfor hacker-verdenen, og selvom hjemmesiden så bliver hacket, og der er en okay kodeords-politik, så vil der ikke ske det store.

Over 4 år, vil næsten alle virksomheder opleve at blive hacket på en eller anden måde. Der findes dem som ved at de er blivet hacket, og dem som ikke ved det endnu. (Quote fra en af de mere "kendte" hackere.)

Problemet med sikkerhed og f.eks. botnets, phishing og scams generelt, er dog også at folket, i næsten hele verdenen, nogle steder mere, andre steder mindre, mangler "uddannelse". (Et kursus på en time ville kunne gøre det.) I alt for mange tilfælde bliver brugere snydt at mails som peger hen til phishing hjemmesider, scam emails som tilbyder alt muligt, og botnets som oftest inficerer med velkendte "exploits", som kunne være undgået i de fleste tilfælde hvis man havde opdateret sin computer.

Det kan være besværligt for mange mennesker, at holde Java, Flash, Adobe, og andre tredjeparts programmer og browsere opdateret, og det er derfor f.eks. CSIS har lavet Heimdal https://www.heimdalagent.com/da/home som kan hentes gratis. Der findes også andre løsninger, og det er et meget simpelt program, men mere skal der ikke til.

Jeg støtter dog ikke folk som defacer hjemmesider, da det er plat og ofte bare for at få ekstra medie-opmærksomhed og "credits". (Og hvis der er mange grammatik og stavefejl bliver det slet ikke bedre.)

  • 5
  • 0
Peter Brodersen

Han forklarer, at gruppen søger sandheden ved at finde oplysninger, som normalt ikke er tilgængelige for andre

sammenholdt med

Angrebet mod foreningen IT-Branchen ligner derimod mere en bitter hævnaktion. Efter sigende var det handlinger fra en medarbejder i en virksomhed, som er medlem af IT-Branchen, der udløste angrebet. Medarbejderen forsøgte ifølge hackergruppen at afsløre deres identiteter.

Altså, information skal være fri og transparent, og det er godt at kunne kigge i kortene, så man kan se, hvem der står bag handlinger, idet man ikke kan tage officielle meldinger for gode varer og stole på, at de ikke har nogen anden agenda. Og det er en skidt ting, hvis nogen modarbejder tilgængeligheden.

Naturligvis bortset fra hvem, der står bag "Un1m4tr1x0", for her bør informationen være utilgængelig og fordækt, og man skal netop tage deres officielle meldinger for gode varer og stole på, at de ikke har nogen anden agenda. Og det er en god ting, hvis nogen modarbejder tilgængeligheden.

  • 7
  • 2
Simon Hoxer

Tja. Det er vel en erkendelse af, at de ikke kan kæmpe for deres værdier, hvis de afslører deres identitet. Dog er rationalet lidt tilsvarende at det er i orden at slå ihjel, for at undgå andre gør det. Tydeligvis et etisk dilemma.

SQL14 og Thirdof5 har stadig til gode, at indse at baggrunden for den krig de kæmper ikke længere findes herude, men inde i dem selv.

"Jeg husker dengang, man skulle ligge telefonrøret oven på modemmet for, at det kunne overføre data."
Tid og verden ændrer sig hele tiden. Internettet og verden bliver aldrig, som den var, dengang man kunne være ung og ansvar kun var et begreb uden fænomen.

Så til unimatrixo, det er en hård kamel at sluge, men I har en hel verden af mennesker ( der vel at mærke at kommere videre ) imod jer. I kan ikke gøre datiden virkelig igen.
Internettet har fået så stor betydning i dag. Det kan ødelægge menneskers liv - det kunne det ikke dengang, hvor vi brugte modems. Folk er nødt til at kunne drages til ansvar for det de gør på nettet, da det de gør, har så stor betydning i dag.

Anonymous største fjende er forandring og det kan der ikke gøres ret meget ved. Ja, og når tiden bliver lang, har de da også nogle sidebeskæftigelser i form af at nedlægge websites og være til mest mulig gene, for den tid, de prøver skrue tilbage.

  • 3
  • 4
Mike Mikjær Blogger

Undskyld mig Simon, men du virker altså pænt blank! Det er ikke de såkaldte "hackere" der har et problem med at folk holdes ansvarlige for deres handlinger, det de gør er jo netop at afsløre folk som gemmer deres umoraliteter bag juridiske fiduser og NDA's, der lyver og siger at deres software og systemer er sikre, og hvis ikke der fandtes folk der satte systemerne til test og offentliggjorde resultaterne ville der aldrig blive gjort noget ved det.

Der findes to type "fjender" idag ... den ene er store virksomheder der prædiker sikkerhed men ikke har styr på det selv, og så er der kriminelle som bryder IT Sikkerhed for at profitere personligt.

Ovenstående "hackergruppe" falder ikke ind under hverken det ene eller det andet og er faktisk nærmere at sammenligne med en digital manifestation af Greenpeace, og hvad man syntes om dem handler om politik, intelligens og holdninger ... og det har jeg ikke i sinde at debattere her.

Men at påstå at de er en (stor?) del af problemet er ikke bare forkert, det er direkte retarderet!

  • 3
  • 2
Simon Hoxer

@Mikkel
Lad være med at snakke uden om. Det handler ikke om NDA'er eller store virksomheder og om hvorvidt det retfærdiggør unimatrixos aktiviteter.
Unimatrixos vendetta mod store virksomheder og NDA'er er overfladisk. Hvordan har NDA'er eller store virksomheder direkte påvirket deres liv? Der er i mine øjne intet i vejen med unimatrixos holdninger. Men jeg tror, at jeg kender menneskers adfærd bedre, end de kender virksomheders. Og jeg tror, at der for dem begge er større fisk i vandet, end NDA'er og store virksomheder.

Der er en konkret årsag til, at de folk der deltager i Anonymous har det behov/lyst og det har ikke meget med amoralske virksomheder at gøre, for så blåøjede er Anonymous tydeligvis ikke.

  • 1
  • 1
Mike Mikjær Blogger

Navnet udtales Unimatrix Zero og er en Star-Trek reference, hvilket desuden også understreges i artiklen. Det efterlader en undren over hvorvidt du faktisk har læst artiklen?

Desuden kender jeg ikke din baggrund, men jeg er ikke imponeret. Jeg snakker ikke udenom, jeg tager et emne op der er yderst relevant og jeg påpeger din manglende indsigt i emnet, og fremhæver en pointe som rigtig mange overser eller simpelthen ikke forstår. Hvis du ikke forstår den endnu, så læs mit forrige indlæg igen, hvis du stadig ikke forstår det så er du nok ikke i målgruppen :-)

Anonyme scriptkiddies interesserer mig ikke, og jeg har ikke dannet mig en holdning til dem - så jeg vil ikke begive mig ud i en diskusion om deres lyster eller farven på deres øjne.

  • 2
  • 1
Simon Hoxer

Jeg snakker ikke udenom, jeg tager et emne op der er yderst relevant og jeg påpeger din manglende indsigt i emnet, og fremhæver en pointe som rigtig mange overser eller simpelthen ikke forstår

Jo, du snakker uden om. Du besvarer det perspektiv, jeg lægger på artiklen, ved at snakke om noget, der intet har med mit perspektiv at gøre.
Og pointen som folk overser eller ikke forstå, hmm, det kan godt være, du synes den er væsentlig. Men for mig er den fuldstændig ligegyldig og overfladisk - og hvis du forestiller dig, at det er fordi jeg mangler indsigt, så tror jeg, at du er langt nede i den epistemologiske fødekæde.

så jeg vil ikke begive mig ud i en diskusion om deres lyster eller farven på deres øjne.

Det er du nok heller ikke særlig god til.

  • 1
  • 1
Simon Hoxer

Undskyld mig Simon, men du virker altså pænt blank!

Anonyme scriptkiddies...

Men at påstå at de er en (stor?) del af problemet er ikke bare forkert, det er direkte retarderet!

Jeg syntes du er yderst ubehøvlet og jeg trækker mig hermed fra debatten.

Det tror jeg er en god idé.

  • 4
  • 1
Jesper Lund Stocholm Blogger

Ovenstående "hackergruppe" falder ikke ind under hverken det ene eller det andet og er faktisk nærmere at sammenligne med en digital manifestation af Greenpeace


Unaset om man er enig i Green-Peace's metoder og argumenter, så har de dog den tiltalende holdning, at de udfører deres aktioner med oprejst pande og uden at maskere sig - de er dermed klar til at tage en eventuel straf for deres handlinger - uanset om det er besættelse af boreplatforme eller påsætning af GPS-sendere på danske fiskekuttere.

Dette aftvinger respekt.

Det samme kan desværre ikke siges om medlemmerne af Anonymous-gruppen.

  • 8
  • 2
Lars Borup Jensen

Det samme kan desværre ikke siges om medlemmerne af Anonymous-gruppen

Nej, det kan de jo ikke være med det navn :-)

Jeg er ikke 100% inde i hvad Anonymous står for, jeg har det indtryk at de også er meget fragmenteret og derfor er der vel ikke eet samlet formål (måske et overordnet).
Anyhoo - jeg kan egentligt godt lide tanken om "modvægten", at der er nogle der råber "bullshit" istedet for bare at sidde og kigge ned i bordet og/eller følge andre som lemminger. Jeg mener det er nødvendigt for ikke at een gruppe (regeringer, folkevalgte, magthavere, efterretningstjenester, store monopolistiske virksomheder) løber om hjørner med alt og alle andre, som jeg syntes vi har set flere eksempler på, på det sidste (host ACTA host)

  • 1
  • 0
Mads Randstoft

Nu er det jo sådan at dem der "stjæler" penge ved at sælge placebo sikkerhed i æsker er lovlige, mens dem der peger på dem og siger "Det er noget lort de sælger" er kriminelle.

Derfor vil man jo ikke have sit navn ud. Selvom den "kriminalitet" der er tale om er at man har påpeget at X sikkerhedsfirma for Y millioner kr. har installeret et stykke varmt luft til at beskytte Z oplysning, er der ingen beskyttelse, ifølge dansk lovgivning er du terrorist og kan i bund og grund komme til at sidde i fængsel resten af dit liv uden dom. Dem der har "tjent" millionerne ved at være smarte sælgere er til gengæld ikke kriminelle...

Det er jo også sådan at det ikke er lovligt at prøve at finde oplysningerne om at de smarte sælgere der er løbet med millionerne rent faktisk har betalt nogle procent til forskellige lovgivere og embedsmænd for at få salget igennem, eller truet endnu andre til tige stille.

  • 1
  • 0
Simon Hoxer

Men når de ting der skal reddes er vores ytringsfrihed, vores retsvæsener, vores ret til personlig frihed, etc. Så er det ikke længere fint?


Hvad hulen er det for en præmenstruel logik?

Det er jo også sådan at det ikke er lovligt at prøve at finde oplysningerne om at de smarte sælgere der er løbet med millionerne rent faktisk har betalt nogle procent til forskellige lovgivere og embedsmænd for at få salget igennem, eller truet endnu andre til tige stille.


Nu skal unimatrix jo i første omgang ikke gøre sig til dommere over hvem der er en smart sælger eller ej.

Og hele din retfærdiggørelse bygger på princippet om, at det er i orden at stikke en inficeret kanyle i folks arm, for at illustrere at det jo kunne ske ved en tilfældighed.

Unimatrix har gjort sig selv til dommer på andres vejene og bekostning. Det er ikke i orden. Det er desuden svært at få øje på et motiv, der ikke kan reduceres til andet end personlig tilfredsstillelse. Med det er de ved at være rigtig langt væk fra at være nationale helte, der i en episk kamp redder ytringsfrihed, retsvæsner og ret til personlig frihed, som du ophøjer dem til.

  • 1
  • 0
Log ind eller Opret konto for at kommentere