Botnets har altid været noget skidt, hvor intetanende Internet bruger fik deres maskiner inficeret via email, ondsindede web sites eller via installation af codex eller andre programmer således at en hacker kunne udnytte deres maskine til spamming, denial of service angreb på andre eller anden form for kriminalitet der ofte betød at de selv fik tømt bank konti eller drænet deres pensions opsparing. Nu er der noget helt nyt under himlen!! Ugens tilbud – Gratis medlemskab af et botnet.
Sådan kan et botnet angreb se ud.
I august måned sidste år blev et dansk sikkerhedsfirma som jeg arbejder tæt sammen med udsat for et massivt denial of service angreb fra den russiske hackergruppe STORM. Gruppen angreb det danske firma fordi de var kommet for tæt på under deres undersøgelser af gruppens udstrækning, metoder og mulighedet. Firmaet de bl.a. er placeret i Skanderborg oplevede at blive ramt af så mange forespørgsler og internet pakker af alle mulige typer at deres internetforbindelse gik ned. Da angrebet var på sit højeste lukkede gruppen for alt internet i hele Skanderborg. Gruppen gjorde så det, at de regulerede deres angreb så kun firmaet var helt lukket og ca hver anden time skruede de så ned og op igen for at kunne justerer angrebet hvis nu firmaet skulle have fået mere båndbredde eller haft held til at kunne standse dele af angrebet.
Det er den almindelige konsensus i branchen at det cyber angreb Estland blev udsat for i starten af maj måned i år blev gennemført af samme STORM gruppe som angreb det danske IT sikkerheds firma. Her lukkede man ned for Internettet i et helt land i perioder og forstyrede brugen af internettet i næsten 3 uger. Rygtet vil i øvrigt vide at STORM mindst har gode forbindelser til Putin eller andre højt placerede medlemmer at det officielle Rusland, Hvis ikke STORM stort set er det officielle Rusland.
Hvad er så nyt.
Det nye er at der er mellemøstlige religiøse grupperinger der er begyndt at give ligesindede rettroende mennesker mulighed for at stille deres computerkraft til rådighed for disse gruppers retfærdige kamp mod de vandtro i vesten. Lidt ligesom SETI programmet, hvor man lytter ud i rummet efter tegn på liv og så bruger alle de tilmeldte private computeres ressourcer til at analyserer denne meget store datamængde, så tilbyder disse grupper private mennesker at stille deres computers ressourcer til rådighed for den retfærdige kamp.
Forestil dig hvis blot en million rettroende muslimer fordelt over hele verden, stiller deres maskiner til rådighed for et avanceret botnet ved frivilligt at installerer den klient disse grupper stiller til rådighed, så er det ikke blot Arla Foods der får lukket deres internetadgange det er potentielt hele Danmark samt Norge, Sverige og Finland der kan lukkes i længere tid.
Hvad kan dette betyde.
Dette er cyber terrorisme og kan potentielt være mere ødelæggende end almindelig terrorisme. Prøv at forestille dig hvad en million mennesker kan gøre med relativt små beløb hos hver enkelt person hvis de koordineret opkøber eller sælger aktier eller afpresser virksomheder, organisationer eller stater til at købe eller undlade at købe vare fra særlige virksomheder eller lande.
Vores lande baserer de offentlige tjenester mere og mere på internettets lette adgang for borgerne. Skole eksamener foregår via internettet, lønuddbetalinger foregår via nettet snart skal vores valg foregå via nettet. Tænk hvis religiøse eller politiske grupper kan forstyrre valg, forhindre lønudbetalinger til f. eks statsansatte eller standse eksaminer Ikke så rare perspektiver at forestille sig og meget svære at beskytte sig imod.
Ikke kun terrorister.
Jeg tror bestemt vi vil se andre end terrorister og stater anvende dette princip og faktisk har vi allerede for år siden se forskellige eksempler der kunne minde om dette. Grupper som ATTACK der bekæmber globalisering og de store internationale firmaer, grupper som f.eks. Green Peace og tilsvarende freds eller miljø organisationer kunne sagtens tænkes at ville gå denne vej. Tænk hvis du ikke aktivt skulle give støtte til disse organisationer men blot behøvede at installerer et stykke software, der gave dem mulighed for at sende mails fra din maskine i dit navn til alle mulige. Let for dig og formentlig et kraftigt våben i deres kamp hvis de kunne overtale mennesker nok
it sikkerhed
Tags: botnets, Drive by hacking, Hacking, IT sikkerhed
