Artikel top billede

Modedille: Hack og offentliggør alt på nettet

ComputerViews: Opblomstringen af hacktivisme skyldes WikiLeaks, men handler også om street credit og simpel hævn. Modedillen rammer både dig og mig, hvor det gør mest ondt.

ComputerViews: Der er sket en solid opblomstring i antallet af hacker-angreb, der er baseret på etiske principper eller som har politiske motiver.

Sony Playstation-miljøet er det oplagte eksempel. Her blev 77 millioner brugere af Sonys Netværk kompromitteret.

Hele affæren opstod, da Sony truede med sagsanlæg mod personer, som offentliggjorde information om, hvordan man kunne omgå kopibeskyttelsen på Playstation.

Det var der mange, som blev vrede over, hvilket udmøntede sig i, at man via hacker-angreb udstillede Sony som en virksomhed, der ikke har kontrol over sikkerheden og derved opfører sig uansvarligt overfor brugerne.

Og det har været en dyr omgang for spilgiganten.

En gruppe følte sig krænket af en stor global virksomhed og slog igen med de forhåndenværende it-våben, kaldet hacktivisme.

En anden stor sag ser ud til at være under opsejling. Hacker-grupper har nemlig udtalt, at de har fået adgang til følsomme informationer på hele Englands befolkning.

Udtalelser som eksperterne ikke kan forkaste.

På hit-listen står også angreb mod PBS, Fox, FBI, CIA samt den amerikanske regering.

Militant hacktivisme skyldes WikiLeaks

De seneste angreb drives af sammenslutninger med en fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker.

De mest kendte er Anonymous og LulzSec, som er hacker-grupper, der er afledt af denne filosofi.

Den tidligere omtalte aktion med hackede informationer om Engelske statsborgere er angivelig et projekt mellem de to grupper kaldet "AntiSec".

Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som står for skud, hvis man skal tro de videoer, som medlemmerne har lagt på YouTube.

Opblomstringen af disse sager er kommet i kølvandet på den massive pressedækning, som WikiLeaks har fået i forbindelse med offentliggørelse af dokumenter, der afslører, hvad der egentlig er sket bag kulisserne i regeringer eller virksomheder.

Mange hacktivister har ment, at WikiLeaks har gjort det rigtige med disse offentliggørelser.

WikiLeaks har været et forbillede

WikiLeaks benytter sig dog ikke af aktive angreb, som det er tilfældet med Anonymous eller LulzSec.

Her er man gået skridtet videre. De tilegner sig informationer og offentliggør (dele) af dem efterfølgende som et politisk/økonomisk statement.

Grupperne gør det, fordi de mener, der er behov for, at nogen tager affære overfor de virksomheder eller politikere. Det er primært Anonymous, som falder ind under denne kategori.

Dertil kommer fornøjelsen ved at udstille andre som inkompetente ved offentlig latterliggørelse af de selskaber, som ikke kan holde angrebene ude. Det er primært LulzSec, kan man læse i deres manifest, som ligger på nettet.

Det handler således også om street credit i hackermiljøet, hævn og den lille mands kamp mod systemet.

Det er ikke direkte kommerciel eller økonomisk motivation, der driver værket.

Modedille eller hverdag

Svaret på, om det er en modedille, eller om vi skal vænne os til, at utilfredse net-brugere tager sagen i egen hånd er: Begge dele.

Angrebene vil blomstre op i takt med, hvad der sker i samfundet. Mange kan sikkert huske de massive angreb efter Jyllands-Postens tegninger af Profeten Muhammed, der klingede af efter nogle uger.

De politiske aktioner vil kommer i bølge, mens hævntogterne er betinget af, hvilken retning hackernes sub-kultur bevæger sig.

Man kan trække en parallel tilbage til iLoveYou-ormen, som pressen dækkede verden over. I kølvandet på kærligheds-ormen kom der en flodbølge af andre virusskribenter, som ville opnå samme popularitet i miljøet. Malware har siden bevæget sig over i en mere økonomisk rettet kriminalitet.

En ting er dog sikker. Den måde som sikkerheden i vores it-systemer virker på kan brydes.

Derfor går det ikke, at virksomheder opbevarer CPR-numre, kreditkortnumre, navne og andre oplysninger i et almindeligt regneark.

Der skal krypteres ned i mindste celle.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere