Efter Anonymous og Lulzsec: Nye grupper har kastet sig over DDoS-angreb
Hacktivist-begrebet er i dag blevet overtaget af nye, mindre grupper, end da først Anonymous og siden Lulzsec dukkede op og introducerede hacking og internetsabotage som protestform. Det er formentlig en del af grunden til, at vi ser mange DDoS-angreb på mindre skala, som dem der i Danmark har været rettet mod NemID og KL.
»Den type angreb, vi ser fra aktivistgrupper i dag, er DDoS-angreb. Aktivisterne er ganske vist mere aktive, men vi ser meget færre tilfælde af datalækager,« siger global efterforskningschef Dave Ostertag fra Verizon Business til Version2.
I løbet af 2011 og 2012 blev flere personer anholdt i forbindelse med efterforskningen af sager, hvor Anonymous og Lulzsec havde taget ansvaret for at have brudt ind i it-systemerne hos flere firmaer og eksempelvis offentliggjort brugernavne og adgangskoder på brugerne.
»Anonymous og Lulzsec er blevet splittet ad af myndighederne, så der er ikke de store kanoner tilbage. I stedet har vi eksempelvis set en stigning i nye grupper med udspring i Mellemøsten,« siger Dave Ostertag.
Anonymous-bevægelsen tog sit udspring i en undergrundskultur, som protesterede mod censur på internettet, men kom for alvor ind i offentlighedens bevidsthed, da bevægelsen blev talerør for aktioner mod flere pengeinstitutter.
Gennem Youtube-videoer og Twitter proklamerede den løse gruppering protester mod blandt andet pladebranchen og ACTA, og siden erklærede sympatisørerne også deres støtte til Wikileaks og iværksatte DDoS-angreb mod blandt andet Mastercard, da kreditkortfirmaet lukkede for donationer til Wikileaks.
Siden kom gruppen Lulzsec til med mere avancerede hackerangreb, hvor it-systemer hos flere store virksomheder blev kompromitteret. Da sikkerhedsfirmaerne begyndte at reagere kritisk mod Lulzsec, blev skytset rettet mod sikkerhedsfirmaerne, hvor hjemmesider i flere tilfælde blev defacet eller udsat for DDoS-angreb.
Må finde nye, lettere mål
De oprindelige folk fra disse angreb er imidlertid ikke længere dem, der er aktive under Anonymous-banneret, vurderer Dave Ostertag.
»Vi har set en stigning i nye grupper bag DDoS-angreb. Men det er også blevet sværere at forsvare sig mod. Førhen skulle du kunne beskytte dig mod cirka 10 gigabit pr. sekund. I dag kan det være 4-5 gange mere trafik,« siger Dave Ostertag.
Der findes forsvarsmetoder mod mange typer DDoS-angreb, men det kræver, at man har investeret i infrastrukturen til at håndtere det eller har køber det som en ekstra ydelse hos sin internetudbyder.
De tidligere mål for DDoS-angrebene har taget disse metoder i brug og kan derfor især begrænse varigheden af et DDoS-angreb og tvinge angriberne til at skifte taktik.
Men nye grupperinger bag angrebene og bedre forsvarsværker hos de tidligere mål for angrebene betyder også, at angriberne retter skytset mod nye mål.
»Vi ser et skift i målene. Det er nu nye institutioner, som eksempelvis lokale banker, i stedet for Mastercard,« siger Dave Ostertag.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
