Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 1. oktober 2004.
Kriminelle truer i stigende grad med at lamme websteder, hvis ikke ejeren betaler beskyttelsespenge. I forvejen er lammende angreb ikke noget særsyn herhjemme, siger TDC.
Betal beskyttelsespenge, eller vi ødelægger din forretning på internettet! Den trussel modtog et sjællandsk online-spillefirma i sommer, og ifølge Rigspolitiets såkaldte it-politi er det det første kendte tilfælde af den type pengeafpresning i Danmark.
- De kriminelle krævede et antal tusinde dollar. For at bevise hvor galt det ville kunne gå, lagde de spillefirmaet ned en times tid, siger kriminalkommissær Ronald Pedersen, leder af Rigspolitiets it-sektion.
- Vi forsøgte forgæves at spore e-mailen med truslen, siger Ronald Pedersen.
Den type pengeafpresning så for alvor dagens lys i marts-april, hvor de kriminelle især rettede søgelyset mod britiske bookmakere.
Blandt de truede var bookmakerfirmaet Expekt.com, der er stor i Skandinavien, men har hovedkontor i London.
- Visse af de truede betalte beskyttelsespenge, men Expekt og de fleste andre valgte i stedet at samarbejde med politiet, fortæller svenskeren Per-Ivan Selinder, der er administrerende direktør for Expekt Ltd.
Hjalp Scotland Yard
Firmaet videregav oplysningerne til Scotland Yard, der i samarbejde med de russiske myndigheder fandt frem til gerningsmændene.
Ifølge Per-Ivan Selinder sker pengeafpresning også over for andre typer virksomheder.
- For eksempel har Amazon.com og eBay været ramt. Tilmed banker har været ramt, om end de ikke vil erkende det officielt, siger Per-Ivan Selinder.
Angrebsformen, som de kriminelle tager i brug, hedder DDoS - Distributed Denial of Service. Det handler om at bombardere et websted med så mange henvendelser - transaktioner - at det til sidst går i knæ. Transaktionerne sendes fra en masse pc'er, som de kriminelle tidligere har inficeret med den programkode, der fungerer som affyringsrampe for tæppebombardementet. DDoS-angreb, rettet mod bestemte firmaer, er ikke et særsyn herhjemme, selv om pengeafpresningen er det.
- Vi har kunder, der udsættes for større DDoS-angreb cirka en gang om ugen, og i perioder ligger tallet højere, oplyser Per B. Hansen, sikkerhedschef hos landets største internetudbyder TDC.
Disse angreb kan give flaskehalse på nettet, hvilket også rammer andre kunder. Hos TDC er man derfor i færd med at tage nye værktøjer i brug til at begrænse skaderne og hjælpe de ramte kunder.
Tipstjenesten ikke ramt
Hos Dansk Tipstjeneste har man ikke været udsat for den type angreb.
- Vi har heller ikke modtaget trusler eller krav om beskyttelsespenge, men sammen med sikkerhedsspecialister vurderer vi hele tiden mulige trusler og tiltag, oplyser it-chef Jørgen Falsvig, Dansk Tipstjeneste i en e-mail. Han tilføjer, at skulle truslen en dag komme, så vil sagen øjeblikkeligt blive meldt til politiet.
Kriminalkommissær Ronald Pedersen er ikke i tvivl om, at vi kun har set begyndelsen på, hvad der kan udvikle sig til at blive et stort problem.
Læs mere på side 6
og i magasinet Security
