Mannen bak historiens største hackerangrep på Internett er nå tatt!


massivt-hackerangrep

1 april varslet vi om «Internett største hackerangrep». Nå sier spansk politi at de har arrestert den mistenkte bak hackerangrepet.

Angrepet kom etter at anti-spam organisasjonen Spamhaus som lager et av Internett sine mest brukte RBL-lister (anti-spam liste) hadde svartelistet Cyberbunker som en potensiell avsender av «søppelpost«. Cyberbunker er en nederlandsk hosting selskap, av den kontroversielle typen.

Ifølge Spamhaus er Cyberbunker vert for en rekke nettsteder som sender ut søppelpost. De bestemte seg derfor å legge selskapet til listen over lugubre nettverter. Dette likte naturlig nok Cyberbunker dårlig, og startet med sitt mottrekk, et gedigent DDoS-angrep.

Sint Internett-vert

Cyberbunker prøvde å hindre Spamhaus i å distribuere listen, gjennom å starte et massivt DDos angrep mot Spamhaus. DDoS betyr «distributed denial of service», og angrepet skjer ved at angriperen prøver å overbelaster nettstedet eller en server med så mye trafikk (pakker) at nettstedet midlertidig settes ut av spill.

En talsperson for angriperne, Sven Olaf Kamphuis, skal etter angrepet ha lagt ut en melding på Internett hvor han sier at angrepet var hevn for det de mener er misbruk av makt fra Spamhaus’ side. Til tross for omfanget skal angrepet ikke ha hindret Spamhaus i å distribuere listen.

For kort tid siden ble også OnNet sin serverpark i Norge utsatt for et lignende angrep.

Dette er en ganske vanlig angrepsform for folk som har en høne å plukke med andre nettsteder. Det som gjør dette tilfellet helt spesielt er at angrepet tok opp en makeløs mangde båndbredde. Datastrømmen mot Spamhaus skal visstnok ha hatt et volum på hele 300 Gigabit per sekund, noe som er flere hundre ganger mer enn gjennomsnittet for DDoS-angrep.

Dette volumet oppnådde Cyberbunker ved å utnytte kjernen i infrastrukturen til Internett, nemlig DNS-systemet. Via et nettverk av datamaskiner sendte selskapet signaler til DNS-serverne og «lurte» dem til å tro at signalene kom fra Spamhaus, en teknikk som førte til at en enorm datamengde ble returnert til Spamhaus.

Sårbare DNS-servere

Et slikt angrep begrenser seg imidlertid på ingen måte til målet, og ringvirkningene rammet millioner av Internett-brukere over hele verden. Blant annet mistet mange periodevis tilgangen til ulike nettbaserte tjenester og opplevde også at Internett gikk meget tregt.

Kilder: New York Times, Forbes

Kan være et PR-stunt!

PC World skriver at ingen av nettstedene Keynote Systems følger med på opplevde vesentlig tregere nett i Europa og USA den helgen angrepet startet, men det er uvisst om dette har sammenheng med angrepet mot Spamhaus. Ifølge Keynote Systems skal slike midlertidige nedganger i den generelle hastigheten på Internett være normalt.

OnNet opplevde heller ikke noe unormalt på sine tjenester i Norge. Deres thailanske datterselskap melder imidlertid om vesentlig tregere hastighet mellom Thailand og Norge i helgen, men det er usikkert om det er noen direkte sammenheng med hackerangrepet mot Spamhause.

Nettstedet Gizmodo går enda lenger og mistenker krisemaksimeringen for å være et tildekket markedsføringsstunt fra CloudFlare sin side. Mistanken begunnes med at CloudFlare, som ble kontaktet for å hjelpe Spamhaus, tjener penger på nettopp å levere sikkerhetstjenester for Internett.

Kilde: Hardware.no

Tatt i Spania

Sven Olaf Kamphuis skal nå være pågrepet av spansk politi. Kamphuis ble etterlyst av nederlandske myndigheter etter angrepet, og en arrestordre ble utstedt på tvers av Europa. Myndighetene i Nederland sier de hadde sporet opp kilden til DDoS-angrepet til Spania, og tipset dermed myndighetene der.

Spanske myndigheter fant tilslutt Kamphuis, kjørende rundt i en relativt spesielt bil.

Rullende kommandosenter

Bilen var en varebil, fullstappet av elektronisk utstyr. Blant annet hadde han datamaskiner og en rekke nettverksutstyr for å scanne frekvenser. Med denne varebilen kunne han kjøre rundt som han ville, og utføre angrep fra der han måtte befinne seg.

Under pågripelsen hevdet Kamphuis at han var diplomat, fra republikken Cyberbunker.

Kilde: NBC News og Spanske myndigheter

En tredobling i antall alvorlige DDoS angrep

Akamai Technologies har denne uken offentliggjort sin rapport State of the Internet for fjerde kvartal 2012. Ifølge Akamai ble antallet alvorlige tjenestenektangrep, også kalt DDoS («distributed denial of service» mer enn tredoblet fra 2011 til 2012, det vil si fra 250 til 768.

Med «alvorlig» mener Akamai angrep som ikke lot seg automatisk stanse av selskapets teknologiske plattform. Denne plattformen gjør at Akamais kunder ikke merker noe til enkle DDoS, for eksempel av typen SYN-flod eller UDP-flod. Angrep mot applikasjonslaget, som store mengder HTTP GET-trafikk, stanses av Akamais KONA-brannmur, men krever at eksperter formulerer og legger inn hensiktsmessige brannmurregler.

Akamai er en verdensomspennende tilbyder av tjenester i kategorien «content delivery network» (CDN). Kundene deres er innholdsleverandører som vil gardere seg mot forsinkelser og mulige trafikkork i det vanlige internettet. Akamai er verdens suverent største CDN, med en global markedsandel på 61 prosent ifølge en utredning fra Post- og teletilsynet. Anslagsvis 15 til 20 prosent av all webtrafikk går gjennom nettet til Akamai.

Et poeng her er at det Akamai betrakter som «alvorlig DDoS» er bevisste, avanserte og målrettede angrep mot ledende leverandører av innhold og andre digitale tjenester. En tredobling er følgelig en kraftig opptrapping av kriminelle anslag mot samfunnet.

– På mange måter er DDoS blitt det foretrukne våpen for mange typer angripere, fra politiske aktivister til kriminelle, og potensielt til og med nasjonalstater, heter det i rapporten.

Som eksempel på DDoS-aktivisme vises det til Anonymous-gjengen. DDoS utført av kriminelle kan være alt fra å dekke over et pågående datainnbrudd til svindel eller utpressing. De 768 tilfellene i 2012 var rettet mot 413 ulike organisasjoner. Flere ble angrepet mer enn én gang. Noen ble angrepet titt og ofte. Angrepene fordeler seg slik:

  • 269 angrep mot e-handel, hvorav 186 mot detaljhandel
  • 164 angrep mot bedrifter innen media og underholdning
  • 155 angrep mot «enterprise» (finans og industri)
  • 110 angrep mot høyteknologibedrifter
  • 70 angrep mot offentlig sektor

Det er, ifølge Akamai, tydelig at angrepen er rettet med tanke på å påføre størst mulig skade. E-handelsnettsteder, nettaviser, streamingtjenester, spilltjenester og så videre er svært sårbare for tjenestenektangrep.

Akamai mener for øvrig at flere av de 59 angrepene rettet mot hoteller eller andre reiselivsbedrifter var samkjørt med utpressing.

Akamai ble selv utsatt for åtte alvorlige DDoS-angrep. De merket seg at flere av angrepene fortsatt lenge etter at de var blokkert og ikke hadde noen virkning.

DDoS er relativt enkelt å utføre. Hittil har de også stort sett vært forholdsvis enkle å forsvare seg mot. Tredoblingen av alvorlige – og vanskelige – angrep fra 2011 til 2012 tyder på at forsvaret kan bli stadig vanskeligere i tiden framover.

To metoder som har vist seg effektive i kampen mot denne typen DDoS, der man angriper applikasjoner hos ofre gjennom massive datastrømmer fra servere med tilgang til store mengder båndbredde (typisk 100 megabit per sekund per server), er henholdsvis IP-svartelisting og en ordning som setter et tak på hvor mange ganger man skal slippe gjennom en henvendelse fra en gitt IP-adresse.

Kilde: Digi.no

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: