Hacktivistgruppe tager ansvar for fredagens store DDoS-angreb

Gruppen New World Hackers hævder at stå bag fredagens DDoS-angreb, der sendte store dele af internettet til tælling.

En gruppe, der kalder sig New World Hackers, hævder at stå bag DDoS-angrebet, der i fredags mørklagde væsentlige dele af internettet. Herunder sites som GitHub, Twitter, Reddit, Netflix og AirBnb. Det fortæller The Register.

En stor del af trafikken bag angrebet stammede fra Internet of Things-enheder inficeret med Mirai-botnet-malwaren. En del af de inficerede enheder stammer fra en kinesisk producent af forbrugerelektronik, hvis produkter kunne inficeres på grund af svage kodeord.

Kildekode til Mirai-malwaren blev lækket online sidste måned, hvilket har gjort det relativt let for utrænede it-kriminelle at lancere DDoS-angreb, som blandt andet involverer harddiskoptagere.

New World Hackers skulle også have DDoS'et BBC offline sidste år i en kort periode. The Register fortæller, at det seneste angreb ifølge gruppen selv, har været en formåenheds-test (capabillity test, eng.)
CBS beretter, at New World Hackers hævder at være et hacktivistisk kollektiv med medlemmer i Rusland, Kina og Indien. Gruppens påstande er ikke bekræftet fra uafhængige kilder, bemærker The Register.

Mediet fortæller også, at nogle sikkerhedsiagttagere tidligere har spekuleret i, at den russiske stat har tilstrækkelig stor formåen og motivation til at lancere fredagens angreb, som ramte DNS-udbyderen Dyn, og som altså bevirkede at en række sites blev utilgængelige.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Jensen

Der ville det have været mere formålstjenstligt at udnytte hullet til at blokere hullet. Der er sikkert forskellig firmware på enhederne, men det havde nok givet mere genlyd, hvis de ramte enheder blev brickede. Det ville give et friskt syn på vigtigheden af ikke bare at kaste ting over salgsdesken med en beskidt møggreb, hvis en stor producent blev hårdt ramt eller lukkede. Det kunne man sikkert finde tid til at behandle ved et bestyrelsesmøder i andre virksomheder efterfølgnede, når nogen lige skulle høre om man havde styr på tingene.

Men - der er så noget white hat/black hat der ikke er afstemt, så det er heller ikke en god vej frem.

Bent Jensen

Nej...

Og nu vi er ved det, så må du heller ikke slå folk "før de slår dig"...


Man må vel dukke sig, og undgå fremtidige slag. Altså bricke enheder.
Det vil også virke lidt præventivt ikke.
Dit 60.000,- kr dyre IPS fjernsyn er bicked, fordi du ikke har styr på sikkerheden i dit hjem :-) Langt de fleste enheder, kan også genetableres med boot mode og ny firmware. Samtidigt har du lært så meget, at du ved hvordan du undgår fremtidigt angreb, og dermed er sikkerheden øget for alle.

Søren Weber

Og nu vi er ved det, så må du heller ikke slå folk "før de slår dig"...


Jo, det må du godt. Læs straffeloven paragraf 13 og 14, som omhandler nødværge. Den vigtigste i denne sammenhæng er her §13 stk. 1, som jeg gengiver nedenfor (min fremhævelse):

§ 13. Handlinger foretagne i nødværge er straffri, for så vidt de har været nødvendige for at modstå eller afværge et påbegyndt eller overhængende uretmæssigt angreb og ikke åbenbart går ud over, hvad der under hensyn til angrebets farlighed, angriberens person og det angrebne retsgodes betydning er forsvarligt.

Du behøver altså ikke vente på de slår dig, men kan gå til modangreb først, når blot deres uretmæssige angreb er overhængende.

Søren Weber

Det må så være lovligt at sætte alle angrebet enheder ud af spillet ?


Det kommer an på, hvordan og i hvilken grad (og desuden er dette dansk lov).

§ 13. Handlinger foretagne i nødværge er straffri, for så vidt de har været nødvendige for at modstå eller afværge et påbegyndt eller overhængende uretmæssigt angreb og ikke åbenbart går ud over, hvad der under hensyn til angrebets farlighed, angriberens person og det angrebne retsgodes betydning er forsvarligt.

§ 14. En handling, der ellers ville være strafbar, straffes ikke, når den var nødvendig til afværgelse af truende skade på person eller gods, og lovovertrædelsen måtte anses for at være af forholdsvis underordnet betydning.

Benjamin Bach

Ja, det var underligt skrevet, især hvis "New World Hackers" slet ikke har sagt noget om sympati for WL. Nu er der jo heller ikke noget, der sandsynliggør, at de skal have æren for angrebet? Så det er bare ren gætværk og spekulation. Ellers må man jo bare formode, at WL har noget insiderviden om angrebet eller nogle gode årsager til at formode, at det er sammenkædet med angrebene på WL.

Som mange fra WL-community på Reddit beklager, så har angrebet og den megen fokus på Assanges velvære gjort, at folk/medier har mistet fokus på indholdet af leaks. Jeg siger det, fordi den her slags debatter får mig til at tænke på, hvor nemt det er at sabotere diskursen i medierne :)

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize