En tegning af en nøgen kvinde eller en linie med kryptisk tekst. Det var, hvad der dukkede op på forsiderne af en lang række danske websteder, som i går, søndag, blev udsat for hacking.
Sund & Bælts websted på adressen www.storebaelt.dk var blandt de ramte. Det bekræfter selskabets kommunikationschef, Karsten Holmegaard, over for Computerworld Online.
På Storebælts-sitet oplyses det, at sitet er under opdatering søndag og vil vende tilbage til normalt tilstand i løbet af i dag mandag. Det fremgår dog ikke ikke, at årsagen er hacking.
Indtil Sund & Bælt opdagede hackingen, stod denne tekst at læse på sitets forside:
"Fucked by ViperX and _Phr4ck_ "Los Teribles" BYS GROUP - Greetz: Mr_IgNiTiOn Ph3r0m0n3 #bys we are: _Phr4ck_ ViperX DarkangelSP __N4T4N__ and h3dd13 bye bye =)"
Ifølge sikkerhedstjeneste Safe2Day er ialt 272 danske sites blevet ofre for hacking i går.
Mange af de hackede websteder er fortsat udstyret med hackernes forside. Andre har opdaget deres indtrængen og enten reetableret deres forsider eller har ganske enkelt lukket helt ned for en stund.
Fælles for en række af de hackede sites er, at de er hostet hos det amerikanske webhotel, Rackspace. Det fremgår af sitet Zone-h, som rapporterer om hackerangreb. Der er formentlig tale om et såkaldt "mass defacement" - altså et masseangreb på alle sites på en af serverne hos Rackspace.
Et andet af de hacking-ramte sites tilhører Svendborg Sparekasse. Nemlig www.svendborg-sparekasse.dk. Men bankens IT-ansvarlige, Finn Jensen, tager hændelsen med sindsro.
- Det er rigtigt, webstedet er blevet hacket. Men det er ikke bankens officielle hjemmeside. Den hedder www.svendborgsparekasse.dk - altså uden bindestreg. Den anden bruger vi kun til testforsøg, og den er hostet et helt andet sted end bankens øvrige sites. Dér, hvor testsiden er hostet, er der åbenbart ikke en god nok firewall, siger Finn Jensen.
Han oplyser, at banken ikke har tænkt sig at forfølge sagen yderligere. Muligvis nedlægger banken dog sitet www.svendborg-sparekasse.dk nu.
For en stor del af de hackede sites er det ikke første gang, de er blevet ramt. I juni måned i år fik de hacket deres forsider af gruppen PAGgY.
Zone-h, der offentliggør listen over de hackede sites, er et nyhedssite om IT-sikkerhed, men indeholder beskrivelser, hvor hackere praler med deres meritter over for hinanden.
I hvert fald er navnene og kontaktadresserne på personerne bag ikke almindelige navne med fornavne og efternavne og telefonnummer. Der kan altså meget vel være tale om hackere forklædt som "good guys", der angiveligt gerne vil hjælpe med at forbedre sikkerheden.
