20 lande i kæmpe cyberaktion: Både gamerbørn og organiserede kriminelle er involveret

Problemet med DDos-angreb på nettet er nærmest umuligt at komme til livs, mener efterretningstjeneste.

- Rigtig mange af brugerne er desværre meget ung og bruger det for eksempel til at angribe gaming-hjemmesider, hvor de kan være interesserede i at få folk væk fra en server, så er bliver plads til dem selv, siger Thomas Lund-Sørensen fra Center for Cybersikkerhed. (Foto: Pawel Kopczynski © Scanpix)

Det er en broget skare af alt fra børn til organiserede kriminelle, som har bestilt DDos-angreb via den nu lukkede hjemmeside webstresser.org, der indtil lukningen sidste år var den største af sin slags.

Det siger Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, efter at det i dag er kommet frem, at 151.000 personer har bestilt i alt fire millioner cyberangreb via hjemmesiden. Politiet har meddelt, at seks danskere er blevet sigtet i sagen.

Der er dog også en række mindreårige, som kan se frem til lidt af en skideballe. De kan dog ikke blive sigtet i sagen, fordi de er under den kriminelle lavalder.

- Rigtig mange af brugerne er desværre meget unge og bruger det for eksempel til at angribe gaming-hjemmesider, hvor de kan være interesserede i at få folk væk fra en server, så der bliver plads til dem selv, siger Thomas Lund-Sørensen og fortsætter:

- Men der er også meget avancerede angreb, som begås af organiserede kriminelle, og man har også set stater anvende denne form for angreb.

De sigtede i sagen har ifølge politiet gjort sig skyldige i at overtræde Straffelovens §293 Stk. 2, der lyder:

- Den, der uberettiget hindrer en anden i helt eller delvis at råde over ting, straffes med bøde eller fængsel indtil 1 år. Straffen kan stige til fængsel i 2 år, hvor der er tale om overtrædelser af mere systematisk eller organiseret karakter, eller der i øvrigt foreligger særligt skærpende omstændigheder.

Politiet: Sigtede danskere kan se frem til bøde

Ifølge Claus Birkelyng, der er leder af Nationalt Cyber Crime Center (NC3) under Rigspolitiet, kan de sigtede dog formentlig se frem til en bøde.

Via hjemmesiden har de sigtede ifølge den europæiske politienhed Europol gjort sig skyldige i at bestille DDos-angreb til en stykpris på cirka 30 euro (ca. 225 kroner).

Cyberangrebet fungerer ved, at man har et computerprogram, som er spredt til forskellige computere.

Derefter sender de forskellige computere via programmet en uendelig række forespørgsler til en given hjemmeside.

Til sidst bliver den angrebne server så overbelastet, at siden går ned.

Europol slog i første omgang til mod hjemmesiden i april sidste år, hvor man også anholdt en række bagmænd.

Sidenhen har man identificeret en række brugere, hvilket har ført til, at dansk politi og 19 andre lande har kunne foretage anholdelser i begyndelsen af det nye år.

DDoS-angreb mod Danmark

  • I september 2017 blev Statsministeriet, Udenrigsministeriet, Udlændinge- og Integrationsministeriet og Nationalbanken alle udsat for DDoS-angreb over en periode på få dage. En tyrkisk gruppe kaldet Aslan Neferler Tim hævdede på Facebook at stå bag angrebet, der gik værst ud over Støjbergs ministerium, som var nede i mere end et døgn.

  • Også DSB har været ramt af et DDos-angreb. I maj sidste år lagde hackere store dele af virksomheden ned og i mange timer kunne der ikke købes billet via selskabets app, hjemmeside, i billetautomater og 7-Eleven-kiosker på stationerne.

  • Ifølge den seneste rapport fra Center for Cybersikkerhed kan DDoS-angreb bruges som afpresning.

  • Det er ikke sat noget helt præcist tal på, hvor mange gange danske virksomheder er blevet udsat for DDoS-angreb. TDC kunne i sin 2016 trusselsrapport fortælle, at deres erhvervskunder i gennemsnit var blevet udsat for 2,5 angreb.

Kommer ikke problemet til livs

Efter at Europol sidste år lukkede webstresser.org ned, er antallet af DDos-angreb faldet med 60 procent.

Men ifølge Center for Cybersikkerhed er det nærmest umuligt at forestille sig, at man helt får udryddet angrebene.

- Vi kommer ikke problemet til livs. Nu ser vi et fald i antal af angreb, men det store problem er, at vi har rigtig mange enheder på internettet – herunder dine og mine computere – og hvis de ikke er opdaterede, så kan hackere komme ind på din computer.

- Herefter kan de lægge dem ind i et botnet. Her indgår de i en slags hær af inficerede computere, som kan bruges til overbelastningsangreb, siger Thomas Lund-Sørensen, der fortæller, at alle bør holde deres computerede helt opdaterede.

Facebook
Twitter