12 Ingeniøren · 1. sektion · 17. juni 2011 perspektiv Hacktivister går efter den digitale strube på virksomheder Eksperter: Dagens aktivister kaster cyberbrosten Antallet af politisk motiverede onlineangreb er nærmest eksploderet, og hackerne kan få held til <strong>at</strong> trumfe deres vilje igennem, vurderer eksperter. hacktivisme Af Jakob Møllerhøj jak@ing.dk ‘Vi kan ikke lide den amerikanske regering særlig meget (...) deres websteder er ikke særlig sikre (...)’. Sådan lød en del af beskeden fra hackergruppen LulzSec (LulzSecurity), da gruppen i denne uge tog æren for <strong>at</strong> have hacket det amerikanske sen<strong>at</strong>s website. Eksemplet er blot et ud af en nærmest eksplosivt voksende mængde hackerangreb, der den senere tid har ramt organis<strong>at</strong>ioner og virksomheder. At intensiteten af hackerangrebene er høj, bliver understreget af, <strong>at</strong> der, mens denne artikel bliver skrevet, dukker en nyhed op om, <strong>at</strong> nogen, der hævder <strong>at</strong> være fra hackergruppen Anonymous, via Youtube truer den amerikanske centralbank, blandt andet med en henvisning til bankens rolle i den globale finanskrise. Og det er ganske sigende for denne nye bølge af hackerangreb. Fællesnævneren for hackingen lader nemlig til <strong>at</strong> være politiske motiver snarere end økonomisk gevinst. Den politisk motiverede hacking benævnes ofte hacktivisme, en sammentrækning af hacking og aktivisme. »Hacktivisme er noget, vi generelt ser en voldsom stigning inden for. De folk, der før i tiden ville overveje <strong>at</strong> løbe på gaden og kaste med en brosten, de gør noget andet i stedet for: De går på nettet og kaster med en cyberbrosten,« siger Ulf Munkedal, direktør i it-sikkerhedsvirksomheden Fortconsult. Et gener<strong>at</strong>ionsskifte Teknisk chef for antivirusvirksomheden Kaspersky Lab i Norden P<strong>at</strong>rick Mylund mener ligefrem, <strong>at</strong> antallet af hacktivistisk motiverede angreb er eksploderet. »Hacktivisme har været der næsten siden internettets start. Men når det er eksploderet, tror jeg, det skyldes, <strong>at</strong> der er kommet en samling af værktøjer, der gør det utrolig let <strong>at</strong> trænge ind i systemer, hvor det tidligere var meget få folk, der havde evnen til <strong>at</strong> trænge ind,« siger han og tilføjer: »Hvem som helst kan være hacktivist. Der er ikke en generel karakteristik andet end, <strong>at</strong> de fleste har computerfærdigheder. Det kan være alt fra sikkerhedsforskere til folk, der bare har haft computer som hobby. Det er ikke generelt kriminelle mennesker, selvom det kan det selvfølgelig også være,« siger han og understreger, <strong>at</strong> han ikke selv er hacktivist. P<strong>at</strong>rick Mylund mener, <strong>at</strong> der dels ligger et gener<strong>at</strong>ionsskifte til grund for den nye bølge af hackerangreb. »Det er en gener<strong>at</strong>ion af nye internetbrugere, der er ved <strong>at</strong> vågne op. De er ved <strong>at</strong> finde ud af, <strong>at</strong> de har meget mere magt, end de egentlig troede, og <strong>at</strong> de ting, de gør, virker,« siger han. Derudover er strømninger i tiden en del af forklaringen på hacktivismens opblomstring, hvor blandt andet whistleblower-tjenesten Wikileaks spiller en rolle, mener P<strong>at</strong>rick Mylund. »Der sker mange ting i øjeblikket, som gør, <strong>at</strong> det her bliver mere og mere relevant. Wikileaks er en stor trend, som handler om gennemsigtighed i regeringer og virksomheder. Via Wikileaks bliver folk måske ikke direkte opfordret til <strong>at</strong> hacke sig ind i firmaer, men i hvert fald til <strong>at</strong> dele inform<strong>at</strong>ion,« siger han. Wikileaks og hacktivister er to ord, der i løbet af 2010 begyndte <strong>at</strong> optræde sammen, da hackergrupper kastede sig over flere finansielle virksomheder, blandt andet Mastercard, fordi disse ikke længere ville varetage indbetalinger til Wikileaks. Mastercard og andre blev derfor uds<strong>at</strong> for et såkaldt DDoS-angreb (Distributed Denial of Service), som bevirkede, <strong>at</strong> selskabernes hjemmesider blev utilgængelige. Netop DDoS-angreb, som kort fortalt består i <strong>at</strong> få en server til <strong>at</strong> gå ned ved <strong>at</strong> sende en masse d<strong>at</strong>a til den fra flere forskellige IP-adresser og som derfor er en meget synlig form for angreb, er blandt hacktivisternes foretrukne værktøj, siger Ulf Munkedal. Han understreger, <strong>at</strong> et DDoS-angreb på grund af sin n<strong>at</strong>ur kan være svært for virksomheden selv <strong>at</strong> beskytte sig imod. Og derfor er det vigtigt <strong>at</strong> forhøre sig hos virksomhedens internetudbyder om, hvordan denne er gearet til <strong>at</strong> stoppe DDoS-angreb. Også defacement – en form for hackerangreb, hvor der bliver lavet om på indholdet af en hjemmeside – er en synlig og populær metode blandt hacktivister, forklarer Ulf Munkedal. Et eksempel på defacement var, da LulzSec i slutningen af maj måned i år oprettede en falsk nyhed på den amerikanske tv-st<strong>at</strong>ion PBS’ hjemmeside om, <strong>at</strong> den afdøde rapper Tupac ikke var død alligevel. Hacktivisterne anvender dog også andre metoder end defacement og DDoS-angreb for <strong>at</strong> gøre opmærksom på deres sag. Sony står for skud En af de virksomheder, som de seneste måneder har været uds<strong>at</strong> for angreb af forskellig karakter, er den japanske Playst<strong>at</strong>ion-producent Sony. Således har flere af virksomhedens afdelinger stået for skud – såsom Sony Pictures, Sony Online Entertainment og PSN-netværket, hvor Playst<strong>at</strong>ion-ejere verden over kan spille mod hinanden via internettet. Da PSN blev hacket, medførte det, <strong>at</strong> flere millioner brugeres priv<strong>at</strong>e d<strong>at</strong>a blev lækket. Angrebene mod Sony, som tilsyneladende ingen ende vil tage, menes <strong>at</strong> udspringe af, <strong>at</strong> virksomheden blandt andet har truet med sagsanlæg mod folk for <strong>at</strong> omgå sikkerheden på spillekonsollen Playst<strong>at</strong>ion 3, så det er muligt <strong>at</strong> afvikle software på maskinen, som Sony ikke har godkendt. Den finske sikkerhedsekspert Mikko Hypponen fra antivirusvirksom- Folk, der hævder <strong>at</strong> repræsentere gruppen Anonymous, har via Youtubevideoer truet med <strong>at</strong> angribe den amerikanske centralbank, hvis ikke bankens bestyrelsesformand Ben Bernanke træder tilbage. Hackergruppen Anonymous blev verdenskendt for sine aktioner mod Scientology i 2008, som foregik under navnet Project Chanology. Aktionerne begyndte, da Scientology ville have en video med skuespilleren Tom Cruise fjernet fra Youtube. Det fik Anonymous til <strong>at</strong> beskylde Scientology for internetcensur. På den baggrund lancerede Anonymous blandt andet ‘denial-ofservice’-angreb mod Scientology-hjemmesider. Efterfølgende opfordrede personer, der hævdede <strong>at</strong> tale på vegne af Anonymous, via Youtube-videoer til demonstr<strong>at</strong>ioner mod Scientology. Billedet viser nogle af demonstranterne iført masker inspireret af figuren V fra tegneserierne V for Vendetta. Kilde: Wikipedia George Francis Hotz, også kaldet Geohot, er kendt for først <strong>at</strong> omgå sikkerheden i Apples iPhone og sidenhen for <strong>at</strong> finde frem til de digitale nøgler i Sonys spillekonsol Playst<strong>at</strong>ion 3. Det fik Sony til <strong>at</strong> hive manden i retten, hvorefter hackere iværks<strong>at</strong>te voldsomme angreb mod forskellige Sony-foretagender. Analytikere har tidligere over for Wallstreet Journal anslået, <strong>at</strong> Sony risikerer <strong>at</strong> miste over fem milliarder kroner som direkte følge af bare nogle af angrebene. Foto: Wikipedia heden F-Secure har i den forbindelse tidligere sagt til Ingeniørens it-medie Version2, <strong>at</strong> angrebene har været med til <strong>at</strong> demonstrere, <strong>at</strong> den japanske virksomhed på den ene side gør meget for <strong>at</strong> beskytte egne, intellektuelle d<strong>at</strong>a, mens Sony på den anden side ikke har formået <strong>at</strong> beskytte kundernes d<strong>at</strong>a. Sikkerhedsekspert Peter Kruse fra den danske virksomhed CSIS mener, <strong>at</strong> der nu er gået decideret sport i <strong>at</strong> hacke virksomheder som Sony efter de første vellykkede angreb. »Jagten er gået ind. Det er trofæer, og det er trendy. Det er lidt sejt,« siger han. Spørgsmålet er dog, om folkene bag hacktivisme generelt set opnår andet end trendy ‘trofæer’ og så selvfølgelig <strong>at</strong> genere ofrene for hackerangrebene. Peter Kruse gætter på, <strong>at</strong> hacktivistiske angreb godt kan påvirke den måde, en virksomhed som f.eks. Sony handler på. »Jeg tror, vi kommer til <strong>at</strong> se et Sony-budget på it-sikkerhed, som er betydeligt højere, end vi har set tidligere. Og så tror jeg måske også, <strong>at</strong> vi kommer til <strong>at</strong> se en politisk ændring i Sonys måde <strong>at</strong> agere på,« siger Peter Kruse. P<strong>at</strong>rick Mylund fra Kaspersky Lab mener dog ikke, <strong>at</strong> hacking er den bedste metode, hvis man vil påvirke en virksomhed som Sony til <strong>at</strong> ændre politik. Faktisk ser han det som en mulighed, <strong>at</strong> hackerangrebene måske ligefrem kan få Sony til <strong>at</strong> arbejde for mere kontrol og flere restriktioner på internettet, så hackergrupperne får sværere ved <strong>at</strong> gennemføre lignende angreb i fremtiden. Men hos Sony tænker de folk, der afgør den slags, sig formentlig nok også om en ekstra gang i forhold til sådan noget som <strong>at</strong> retsforfølge brugere, der forsøger <strong>at</strong> omgå sikkerheden i en Playst<strong>at</strong>ion, mener P<strong>at</strong>rick Mylund. »Jeg tror, de vil lave en risikoevaluering af, hvad der bedst betaler sig: At vinde en retssag mod en person, der har gjort noget, eller <strong>at</strong> blive offer for vreden fra hundredvis af anonyme mennesker, der forsøger <strong>at</strong> trænge sig ind på netværket. Ingeniøren har forgæves forsøgt <strong>at</strong> indhente en kommentar fra Sony selv. j
FORSIKRING AF: · medarbejdere · firmabiler · rådgiveransvar · inventar IDAs Erhvervsforsikringer tegnes gennem IDA FORSIKRING, INGENIØRERNES FORSIKRINGSGRUPPE Forsikringsagentvirksomhed. shc.dk Læs også på ida.dk om alle de faglige tilbud til dig som rådgivende ingeniør. HOLDER DINE ERHVERVSFORSIKRINGER, HVIS UHELDET ER UDE Hos IDA ved vi, hvor vigtigt det er <strong>at</strong> have en god erhvervsforsikring. Eller rettere, hvor galt det kan gå, hvis du ikke har det. Derfor har vi fire stærke erhvervsforsikringer, der alle gi’r dig ro til <strong>at</strong> drive din forretning i stedet for <strong>at</strong> spekulere på, hvad der kan gå galt. På www.idaerhvervsforsikring.dk kan du læse alle detaljerne til IDAs Autopulje-, Sundheds-, Office- og Rådgiveransvarsforsikring. Det er kun en lille investering, men det er med garanti en stor gevinst, hvis uheldet er ude. Læs mere på idaerhvervsforsikring.dk NÅR GODE RÅD ER BILLIGE