Artikel top billede

Sådan kan Wikileaks angribes på nettet

Wikileaks er under angreb på nettet. Læs her, hvilke tekniske metoder angriberne ifølge sikkerhedsekspert er oppe imod.

Få overblikket over WikiLeaks-affæren her.

Det er umuligt at spærre adgangen til den omdiskuterede hjemmeside Wikileaks.org, som organisationen af samme navn benytter som platform for at indhente og sprede lækkede informationer fra whistleblowers

Alligevel er der flere tekniske metoder som kan gøre det sværere for organisationen at sikre adgangen til hjemmesiden, som du kan læse mere om her.

Det fortæller Peter Kruse fra it-sikkerhedsfirmaet CSIS.
 
Flere tidligere udenrigsministre har efter det store læk af diplomatiske telegrammer kaldt Wikileaks for farlig. En mening som også den nuværende udenrigsminister Lene Espersen (K) har støttet. 
 
DNS-blokering
En af metoderne til at forsøge at spærre adgangen til Wikileaks er at spærre siden hos internetleverandørerne, hvor danske internetkunders adgang til siden spærres på DNS-niveau, sådan som eksempelvis Pirate Bay er spærret i Danmark.
 
DNS fungerer som en slags telefonbog og spærringen svarer til at rive indholdsfortegnelsen i stykker. Selv om de første sider mangler, står telefonnumrene på eksempelvis wikileaks stadig længere inde i telefonbogen. 
 
Ifølge Peter Kruse er problemet, at det ikke løser problemet at gøre på nationalt niveau i Danmark. Det er nemlig simpelt at omgå blokeringen.   
 
"Det er nemlig ikke ensbetydende med, at man ikke kan finde en anden DNS-leverandør, som fint oversætter det pågældende domæne til en ip-adresse, og dermed tilbyder servicen uhindret," siger Peter Kruse.
 
Han peger på at gratis DNS-tjenester som eksempelvis Google-DNS og Open-DNS vil kunne tilbyde adgang til et fra Danmark spærret Wikilekeaks.
 
Men begynder disse tjenester at filtrere Wikileaks fra, begynder organisationen at få et problem, mener Peter Kruse.
 
En af de tusinder af DNS-tjenester der findes i verden, Every-DNS, har dog netop valgt at spærre adgangen til Wikileaks.org. 
 
Null-routning
Selvom alle DNS-tjenester i verden skulle blive enige om at spærre Wikileaks, ville det stadig være muligt at tilgå Wikileaks.org via organisations ip-adresser.
 
Men også der er der tekniske muligheder for at spærre adgangen til siden, forklarer Peter Kruse.
 
"Man kan foretage det, man populært kalder en null-routning, det vil sige, at man lader være med at route ip-adressen," siger han.
 
Resultatet er ifølge Peter Kruse, at forespørgslen på ip-adressen droppes og det dermed bliver umuligt at finde vej til serveren med internetsiden.
 
"Det er betydeligt mere intrusivt for internetleverandørerne, fordi man uforvarende kan komme til at sabotere andre sider, som ligger på samme ip-adresse.
 
Eksemplet er, at hostede miljøer deler op til tusinder af hjemmesider under samme ip-adresse.
 
"Derfor kan man på isp-niveau upåagtet komme til at spærre legitime sider, der intet har med Wikileaks at gøre," siger Peter Kruse. 

Få overblikket over WikiLeaks-affæren her.

Ét ord og WikiLeaks vil forsvinde

Få overblikket over WikiLeaks-affæren her.

Men det er faktisk teknisk muligt i nogen grad at spærre Wikileaks fra centralt hold gennem internettets kommandocenter, organisationen ICANN (Internet Corporation for Assigned Names and Numbers).
 
"Organisationen kan overordnet rent formelt gå ind og sige, at et pågældende domæne fuldt og helt skal suspenderes. Hvis de gjorde dette, ville Wikileaks slet ikke eksistere," siger Peter Kruse.
 
Han fortæller, at ICANN ville kunne fjerne Wikileaks domænet helt, så resultatet var, at domænet ikke kan oversættes til et ip-nummer, heller ikke på danske DNS-servere.
 
"De ville godt kunne lave en overordnet global blokering. Grundlæggende ville det betyde, at Wikileaks hos de helt store udbydere ikke længere ville være tilstede," siger han.
 
Alligevel vil det sandsynligvis hos såkaldte sorthuller - lokale uafhængige DNS-leverandører, der trodser ICANN og stadigvæk oversætter - være muligt at tilgå Wikileaks.

DDOS as a service - garanteret nedetid

En sidste mulighed for at lukke adgangen til Wikileaks kunne ifølge Peter Kruse være et cyberangreb på organisationens servere.
 
"DDOS As A Service,  er botnets hvor man lejer sig ind. Du kan som privatperson gå ud og leje en service, hvor du kan bombe en konkurrent for omkring 50 dollars om dagen, og så garanterer de nedetid," fortæller Peter Kruse.
 
Ifølge Peter Kruse foregår betalingen af bagmanden anonymt via Webmoney. På den måde kender kunden og køberen ikke hinandens identitet, og kommunikationen foregår via et undergrundsforum.
 
"Det er nemt at gøre. Du overfører pengene og så sørger han for at den pågældende hjemmeside er nede i en periode," siger Peter Kruse, der fortæller, at metoden har kostet danske udbydere af tjenester masser af penge.
 
Ifølge Peter Kruse er metoden ikke ny. Men på det seneste er den blevet mere belyst, så flere nu ved at distribuerede Denial Of Service-angreb kan bruges i cyberkrig.
 
Tidligere på ugen oplyste Wikileaks på organisationens Twitter-profil, at man oplevede netop et DDOS-angreb med en styrke på 10 gigabit i sekundet.

Få overblikket over WikiLeaks-affæren her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere