Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. februar 2006.
Opfordringen til modangreb efter angrebet på Jyllands-
Postens hjemmeside for en uge siden er del af en ny tendens, hvor internettets kriminelle udnytter folks
følelser og hævntørst.
Den kæde-e-mail med opfordring til modangreb, der er begyndt at cirkulere i Danmark, efter at Jyllands-Postens hjemmeside blev ramt af flere timers nedbrud på grund af et "denial of service" angreb, er et tegn på en ny tendens. Kriminelle på nettet udnytter ikke bare folks nysgerrighed og lyst til bare bryster, hurtige penge og ultimativ lykke, men taler i højere grad til folks mere primitive følelser såsom vrede, hævntørst og frygt.
Det mener producenten af sikkerhedssoftware McAfees topanalytiker Greg Day, der besøgte Danmark i denne uge. Han mødte et land ramt af debatten om Muhammed-tegninger og ytringsfrihed og debattens afledte effekter på nettet, for eksempel angrebet på www.jp.dk, der på trods af manglende beviser er blevet kædet sammen med debatten om tegningerne.
Kædebrevet opfordrer til et modangreb og til, at modtagerne aktiverer et indlejret script i den rundsendte html-baserede e-mail. Scriptet besøger automatisk en række nyhedsmedier i den arabiske verden. Kædebrevet forsøger således at rette et hævnangreb og dermed et lignende "denial of service"-angreb mod disse sider.
Men Greg Day mener, at hvad der umiddelbart ser ud til at være et simpelt kædebrev med opfordring til hævn kan dække over en mere kompliceret sag.
- Angribere og kriminelle af denne karakter er meget kloge "social engineers". Og de vil ofte forsøge at udnytte nogle emotionelle strømninger i befolkningen til at narre folk til at aktivere en kode eller et lille program på deres computer. Dette kædebrev kan meget vel dække over noget andet, end det giver udtryk for. For eksempel blot endnu et forsøg på at hverve flere zombie-computere, siger han og henviser til de zombie-net eller botnet, som "denial of service"-angrebene ofte kommer fra.
"Denial of service"-angreb kan bestilles hos kriminelle bagmænd, som benytter sig af en hær af zombie-computere, som består af almindelige menneskers computere rundt omkring i verden. De har hacket sig ind på computeren og overtaget den uden ejerens vidende. Overtagelse sker oftest ved, at brugeren aktiverer et lille program, der for eksempel distribueres som en kæde-e-mail, som den der er kommet efter angrebet på Jyllands-Posten.
Zombie-hæren kan så eksempelvis lejes af en virksomhed, som er ved at blive kørt i sænk af en konkurrent. Virksomheden lejer zombie-hæren til at angribe konkurrentens systemer og infrastruktur og dermed ødelægge forretningen for konkurrenten eller blot lægge virksomheden ned et stykke tid.
En anden fremgangsmåde er at opkræve beskyttelsespenge fra virksomheder mod truslen om at benytte zombie-hæren til at angribe dem med.
Boks:
Denial of Service-angreb
Ved et denial of service-angreb (også kaldet et DOS-angreb) bliver en hjemmeside bombarderet med mange tusind maskiners forespørgsler på at få leveret data fra serveren - som typisk kommer fra hackede eller på andre måder inficerede computere (zombies). På et tidspunkt når serveren sin øvre grænse og lammes af overbelastning, og den kan ikke længere levere data til de legale brugere.
Sådan virker et DOS-værn
Et lille program på serveren overvåger netværkstrafikken, og hvis der kommer nogle unormale udslag, altså stigende trafik på de "forkerte" tidspunkter eller i unormale tidsintervaller, reagerer programmet og prøver at finde ud af, hvorfra trafikken kommer og eventuel udelukke denne trafik efter nogle på forhånd fastsatte kriterier.
