Civilingeniør og sikkerhedsekspert: »YouSee-nedbrud ligner intern hacking«

Ifølge TDC har det krævet detaljeret viden om YouSees platform og opsætning at lægge kabeltv-netværket ned. Den formulering peger mod intern sabotage, lyder det fra teknisk direktør hos sikkerhedsfirma.

TDC har anmeldt nedbruddet på kabeltv-netværket nytårsaften til politiet med den formodning, at der er tale om en 'bevidst skadelig handling'. Nedbruddet ramte 1,2 millioner kabeltv-kunder, og YouSee fik først genetableret størstedelen af netværket i løbet af nytårsdag.

Ifølge den kortfattede pressemeddelelse fra TDC er der 'tale om et kompliceret nedbrud, som kræver detaljeret viden om YouSees setup og tv-platform'.

Denne formulering antyder, at TDC har mistanke om, at der er tale om et angreb udført af personer med internt kendskab til YouSees tekniske setup.

»Uden andre oplysninger end den formulering, så er min vurdering, at TDC mener, at det er et internt angreb. Ellers er det et målrettet angreb, hvor nogen har udført et ret stort arbejde for at forstå YouSees setup,« vurderer teknisk direktør Jacob Herbst fra sikkerhedsfirmaet Dubex til Version2.

Læs også: TDC går til politiet med YouSee-nedbrud: »Der er tale om en bevidst skadelig handling«

Et internt angreb kan forklare, hvorfor TDC var nødt til at sende teknikere ud til 33 centraler og udskifte 300 bokse, der stod for distributionen af tv-signaler. Det må formodes, at TDC under normale omstændigheder vil have fjernadgang til systemerne og kunne genstarte og opdatere udstyret. Når der er tale om en bevidst handling, så ser det ud til, at det har omfattet sabotage af fjernadgangen.

Formuleringen med en 'bevidst skadelig handling' ser også ud til at udelukke forklaringer som eksempelvis en orm, der kunne have forvoldt skade ved et uheld, og formuleringen om, at det har krævet detaljeret viden ser også ud til at udelukke, at TDC er blevet offer for et kendt sikkerhedshul i udstyret.

Hvis der er tale om et eksternt angreb, så rejser det yderligere spørgsmål om blandt andet motivet.

»Det kunne være spear-phishing, hvor man eksempelvis målrettet er gået efter dem, der administrerer netværket,« siger Jacob Herbst.

Det bedst kendte eksempel på hacking af en tv-udbyder var franske TV5 Monde, hvor hackere ifølge BBC gik målrettet efter at undersøge tv-stationens sendenetværk for at finde frem til svage punkter, der gjorde det muligt at overtage en computer hos tv-stationen og lukke ned for udsendelserne på 12 tv-kanaler.

TDC oplyser, at selskabet ikke har yderligere kommentarer til sagen, som altså nu er meldt til politiet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjørn Dirchsen

Hvis der findes Ekspert-viden så må der vel ligeså findes Ekspert-gæt :)

Men bortset fra det så er jeg enig med Jacob Herbst at det som hele tiden har talt for et bevidst angreb er at hele deres management-net var sat ud af spillet så de fysisk måtte ud og køre.

Martin Jensen

...i at gætte!

Mit gætteforslag er, at $nogen har kompromiteret dem, gjort klar til et angreb, sendt dem et trusselsbrev, og bedt om f.eks. 1000 Bitcoins, og så har ventet.

Angribernes fejl, og YouSee's ditto, er at angriberne henvendte sig til kunde-service mail-adressen, som straks lagde dem effektivt på hylden i juletravlheden. :-)

Og vupti, så blev det til en historie.

Men - det er kun et ekspert-gæt. :-)

Mvh,
Martin

Povl H. Pedersen

TV5 monde blev vist hacket fordi de viste et interview i HD med en intern medarbejder der havde diverse passwords på post-it sedler på væggen bag sig. Disse kunne næsten læses på TV, så der skulle ikke meget brute force til at gætte resten.

Uffe Ravn

Hvis ellers vi skal tro at Yousee taler sandt, har der været tale om et fysisk nedbrud. Hvilket så må betyde, hvis Yousee taler sandt, at nogen rent fysisk har tiltvunget sig adgang til en lokation, og rent fysisk få noget til at bryde sammen, med de deraf afledte soft og hardware fejl.
Nej jeg tror ikke Yousee taler sandt.

Christian Münster

Definitionen på hacking, i følge en søgning på Google giver følgende, som i øvrigt er den gængse opfattelse, modsat en meget lille skare af selvudnævnte udskyldige hackere:

Gain unauthorized access to data in a system or computer.

Selv om du har stjålet en nøgle til naboens hus, betegnes det stadig som indbrud at gå ind, uden at smadre en rude.

Log ind eller Opret konto for at kommentere