Meny

DNB rammet igjen: Ingen vet hvorfor nettangrepene øker kraftig

ALVORLIG: DNB ble i går rammet av et nytt tjenestenektangrep. Motivene bak slike angrep er ofte uklarte. (Foto: Skjermdump)

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

De angriper i flokker på flere hundretusen, og finansbransjen er særlig utsatt. Finanstilsynet frykter stater eller organisert kriminalitet står bak.

Tast inn nettadressen til ønsket angrepsmål og trykk ”Fire teh lazer!”. Ditt mål er under angrep.

Omtrent så enkelt har det blitt å bli datakriminell.

– Du trenger ikke være atomforsker for å få det til. Det er et tankekors at du kan gjøre så mye skade uten å trenge veldig mye kunnskap eller penger, sier Erik Moestue, politiadvokat i Kripos.

Politiet behandler nå en sak der DNB, Norsk Tipping, PST, IT-avisen og en rekke andre nettsteder i fjor ble senket av et massivt tjenestenekt-angrep (se faktaboks). Angriperne var ungutter med varierende datakunnskap, som brukte noen hundre dollar på å ramme nettsidene til flere store organisasjoner.

Stor skade - dyr erfaring

At det er enkelt å angripe betyr imidlertid ikke at det er lurt. Angrepene kan forårsake stor skade og dermed utløse heftige erstatningssøksmål.

– Når erstatningskrav kryper over millionen, er det ikke så morsomt, sier Mostue.

Angrep fra gutterommet er kjent fra flere land, men det er ikke rampestreker som bekymrer Finanstilsynet mest. I sin risiko og sårbarhetsanalyse for 2012, som ble lagt frem forrige uke, viser de til en kraftig økning i såkalte "tjenestenekt-angrep" (se faktaboks) mot norske finansinstitusjoner.

Alt fra Verdipapirsentralen og Børsen til de store bankene har kommet under ild.

Les mer om rapporten: - Tapene kunne vært på 100 millioner

Venter hacker-bølge på mobilen

I går skjedde det igjen.

– Mandag ettermiddag opplevde vi og Evry et såkalt tjenestenektangrep, sier kommunikasjonsdirektør Thomas Midteide til NRK.no.

Angrepet gjorde at nettbanken i en periode var utilgjengelig, men denne typen angrep er ikke egnet til å stjele penger.

Ukjent motiv

Avdelingsleder Frank Robert Berg i Finanstilsynet er bekymret over utviklingen. - Vi ser på dette som alvorlig, særlig så lenge man ikke vet hva de ønsker å oppnå, sier han.

Angrepet på Børsen i juni var et typisk eksempel på en forbrytelse uten opplagt motiv. Børsen fikk ingen trusler før angrepet eller forklaringer i etterkant, og kan ikke se at noen tjente på det, forteller kommunikasjonssjef Guro Steine. Men den voldsomme søppeltrafikken senket børsens nettsider i nesten en uke.

Angrepene har blitt mange.

– Noen av disse angrepene pågår bokstavelig talt hele tiden, sier Berg.

Han frykter at dette ikke bare er guttestreker, men en type tester, enten for å finne svakheter eller for å se effekten av å skape kaos.

– Hvem kan stå bak slike tester?

– Jeg vil tro det er knyttet til organisert kriminell aktivitet, eller at stater står bak, sier han.

Les også: Vår svakeste forsvarsgren: - Vi opplever målrettede angrep, hver uke

Bedre beskyttet

Berg sier mange av de som ble rammet nå har mer effektiv beskyttelse, så nye angrep ikke får så store konsekvenser. Det gjelder også Bærum kommune.

– Vi har blitt utsatt for to store angrep siden nyttår, med null nedetid, sier it-sikkerhetsansvarlig Trond Sundby i Bærum kommune.

Så greit gikk det ikke i juni i fjor, da de ansatte var på vei ut for en sommeravslutning på fjorden. Det ble raskt retur til kontoret.

– Nettsidene var nede i seks timer, sier Sundby.

Loggene tyder på at et massivt botnet ble brukt i angrepet. Et enormt antall pc-er sto altså og pepret nettsidene med så mye trafikk som mulig. Det tålte de ikke.

– Det er en genial boks, som også beskytter mot forsøk på å finne svakheter, noe det blir mer og mer av, sier han.

Etter hendelsen investerte kommunen i utstyr som Sundnes er svært fornøyd med.

– Mange sitter i blinde Av sikkerhetshensyn vil han ikke si hva han har kjøpt, men han forteller at utstyret gir dem svært god oversikt over trykket utenfra. Utstyret rapporterer typisk om mellom 4.000 og 6.000 hendelser hver dag som oppfattes som angrep. Noe av det handler trolig om rekognosering, for å finne svakheter. Dette er relativt dyrt utstyr, som slett ikke alle har.

– Det skumleste er at mange bedrifter og kommuner sitter i blinde og ikke vet at de blir rekognosert eller angrepet sier han.

– Med all respekt, hvorfor gidder noen å angripe nettsidene til Bærum kommune?

– Det har vi tenkt også, sier Sundby.

Les også: Se opp for hackere som krever løsepenger

Massivt i Amerika

Det er slett ikke bare norske banker som bli angrepet. I USA så man en heftig bølge starte rundt september i fjor, og i slutten av februar ble en lang rekke banker, samt NASDAQ angrepet, skriver bankinfosecurity.com.

– I 2012 så vi et nytt nivå av sofistikerte og organiserte angrep mot bedrifter kloden rundt, og de vil bli mer avanserte og effektive i 2013, sier Gartner-analytiker Avivah Litan i en pressemelding fra februar i år.

Gartner advarer mot at slike angrep kan brukes som et røykteppe for å distrahere sikkerhetsfolkene og skjule tyveri av informasjon eller penger. Dette er Finanstilsynet klar over.

– Det kan være en massiv tåkelegging som noen ønsker å skjule et reelt angrep under. Det har man sett etter tegn på, men ikke funnet noe, sier han.

Angrepene er altså fremdeles et mysterium.

Les også:

Venter hacker-bølge på mobilen

- Tapene kunne vært på 100 millioner

Privatøkonomi
Populært

Velkommen til debatt

ABC Nyheter ønsker velkommen til debatt om det meste. Men vi krever at du er saklig og viser respekt for menneskene sakene handler om og dine meddebattanter. Regler for kommentering finner du her.

Tor Strand, redaktør.

comments powered by Disqus