Sikkerhet & Software

Når noen bestemmer seg for å slå av internett

Mye tyder på at ondsinnede aktører har lært seg å sensurere store deler av internett.

Hva skjer når ondsinnede aktører er i stand til å sensurere store deler av internett?

Historisk sett er vi i informasjonens gullalder. Takket være internett har det aldri vært enklere for kvinnen i gata å nå ut til et enormt publikum med egne tanker og meninger, få svar på både store og små spørsmål, eller å tilegne seg et hav av informasjon.

Men nå advarer en rekke sikkerhetseksperter om at både individuelle grupper og statsapparat har tilegnet seg kunnskap om hvordan man kan sensurere store deler av nettet. Og det første eksempelet på at de ikke roper ulv, fikk vi se i helgen.

Kritisk stemme sensurert

Journalisten Brian Krebs er blant bransjens beste innenfor datasikkerhet, og skriver daglig på nettstedet Krebs on Security.

I begynnelsen av september skrev Krebs om et israelsk firma som livnærer seg på å tilby såkalte tjenestenekt-angrep, eller DDoS-angrep, som er en utbredt type angrep som sender tusen- til millionvis av «falske forespørsler» til nettsider, med hensikt å ta ned nettstedet.

Brian Krebs avslørte at det israelske firmaet vDOS gav enkeltpersoner mulighet til å kjøpe DDoS-angrep mot spesifikke nettsider. Foto: Faksimile fra krebsonsecurity.com
Brian Krebs avslørte at det israelske firmaet vDOS gav enkeltpersoner mulighet til å kjøpe DDoS-angrep mot spesifikke nettsider. Foto: Faksimile fra krebsonsecurity.com

Saken ble sett på som et skup, og førte blant annet til at de antatte eierne av tjenesten ble arrestert bare timer etter at saken ble publisert.

En drøy uke senere ble Brian Krebs’ nettsted utsatt for et av de største DDoS-angrepene noensinne.

Hvert sekund sendte angriperne over 75 gigabyte med data til nettsidens servere. Dette er over dobbelt så mye data som det forrige registrerte rekordangrepet, og er i stand til å ta ned de aller, aller fleste nettsider.

I helgen ble også en fransk skyleverandør utsatt for et enormt DDoS-angrep, hvor nettstedet ble bombardert med over 135 gigabyte data per sekund. Ars Technica rapporterer om at angrepet ble utført av en mengde hackede overvåkningskameraer.

This is probably not a nation-state but instead a highly-motivated private actor, angered by Kreb’s reporting. Let that sink in: A private actor has just demonstrated the capacity to «shut down the Internet» and deployed it for the petty purpose of knocking Krebs’s website off the Internet.

Nicholas Weaver

Krebs on Security har i årevis vært lagret uten kostnad hos Akamai, som er blant verdens største skyleverandører. Men etter at dette angrepet hadde pågått i noen dager, valgte Akamai å avslutte avtalen med Krebs.

Til Boston Globe uttalte Akamais vise-president for nettsikkerhet at hvis angrepet fortsatte, kom det til å koste Akamai millionvis av dollar.

Etter at Akamai kuttet båndene med Krebs, gikk nettsiden hans rett i bakken, og var nede i over et døgn før de igjen var oppe. Denne gangen gjennom Project Shield, som bruker Googles infrastruktur for å beskytte utsatte sider.

«Noen lærer seg å ta ned internett»

Omtrent samtidig med Brian Krebs’ avsløringer rundt det israelske firmaet som tilbyr DDoS-angrep, skrev sikkerhetseksperten Bruce Schneier en artikkel for den amerikanske publikasjonen Lawfare, med tittelen «Someone Is Learning How to Take Down the Internet».

Sikkerhetsekspert Bruce Schneier under Freedom to Connect-konferansen i 2015. Foto: Doc Searls (CCBY)
Sikkerhetsekspert Bruce Schneier under Freedom to Connect-konferansen i 2015. Foto: Doc Searls (CCBY)

I artikkelen hevder Schneier at en uidentifisert aktør i flere år har brukt store ressurser på å forstå hvordan kritisk internett-infrastruktur fungerer, med mål om å på et gitt tidspunkt kunne ta det ned.

Largely it’s a matter of bandwidth. If the attacker has a bigger fire hose of data than the defender has, the attacker wins.

Bruce Schneier

I artikkelen sier Bruce Schneier at han ikke kan gi så mange detaljer rundt hverken hvem eller hva disse aktørene har angrepet, men at det foregår i en så stor skala at det er sannsynlig at dette gjøres av stater, og ikke enkeltaktører.

Og det er ikke usannsynlig. Det er flere som mener at den neste verdenskrigen vil bli utkjempet på nettet, og det er velkjent at stormaktene bruker enorme ressurser på nettverksbasert forsvar.

– Noe de fleste stormakter gjør

Vidar Sandland er seniorrådgiver i NorSIS, som jobber for å øke kunnskap om informasjonssikkerhet. Han sier at de fleste stormakter sitter på store ressurser som gjør det mulig å gjennomføre DDoS-angrep:

– Statsmakter og andre aktører kartlegger sårbarheter for å kunne ta ned kritisk infrastruktur, det er ikke noe nytt for meg. Det første steget i en eventuell cyberkrig kan være å ta ned kritisk infrastuktur, og da må man ha oversikt over hvordan denne infrastrukturen fungerer.

Vidar Sandland er seniorrådgiver i Norsk senter for informasjonssikring (NorSIS). Foto: NorSIS
Vidar Sandland er seniorrådgiver i Norsk senter for informasjonssikring (NorSIS). Foto: NorSIS

Også NorSIS’ egne systemer har blitt utsatt for DDoS-angrep, da med målet om å ta ned nettsiden Slettmeg.no, som hjelper nordmenn med å fjerne profiler og uønsket innhold om seg selv fra nettet.

– Angrepet mot Slettmeg gjorde at vi var nede i over ett døgn, før vi så hvordan vi kunne skru infrastrukturen vår til å håndtere angrepet.

Sandland tror ikke nødvendigvis at enkeltaktører har anledning til å kjøre så store DDoS-angrep at de tar ned aktører som Google og Facebook, men er med på Bruce Schneiers resonnement om at det handler om å ha den største «brannslangen»:

– Hvis angriperen har anledning til å kjøre flere forespørsler mot serverne enn det tjenestetilbyderen klarer å håndtere, vil det oppstå problemer.

Infiserte dingser ofte misbrukt

Mange av disse angrepene utføres av botnets, som betyr at en rekke maskiner spredt utover kloden blir instruert til å angripe et mål samtidig.

En av de vanligste måtene å tilegne seg disse maskinene på, er å infisere vanlige menneskers maskiner og dingser med en trojansk hest, som gjør at disse uvitende bistår i angrepet.

Det meldes om angrep fra rutere, sikkerhetskameraer og videoopptakere, og sikkerhetseksperter har flere ganger advart om at sikkerhetsfokuset har vært nært ikke-eksisterende i denne bransjen.

Etter hvert som utbredelsen av nettilkoblet maskinvare øker, blir det større risiko for at hackere klarer å utnytte sikkerhetshull i disse dingsene.

19 kommentarer

  1. Slik går det når staters sikkerhetstjester er mest opptatt av å ødelegge sikkerheten (for selv å kunne bryte seg inn).

    Det blir nesten som om politiet insisterte at alle skulle ha skikkelig dårlige låser på dørene siden det var så mye kriminalitet.

    Svar på denne kommentaren

  2. Takk for en langt over gjennomsnittet artikkel. Svært få har satt Schneier blog post is sammenheng med Krebs/OVH angrepene. Bortsett fra noen av oss på Facebook og Twitter

    For ordens skyld, Schneiers innlegg ble skrevet rundt en uke før disse rekord-angrepene fant sted – og ikke som en følge av dem.

    Angrepet på OVH var til tider oppe i fantastiske nesten 1Tbs. Nesten tre ganger større enn New World Hackers’ angrep på BBC.

    Sistnevnte lammet Saudi Arabia over et helt døgn, deretter Tyrkia over hele tre dager som politiske markeringer.

    Statlige aktører, som mest sannsynlig stod bak angrepene du beskriver, kan gjøre langt verre skade. Kapasiteten og teknologien har de allerede.

    Som dere kanskje vet holdt Hillary Clinton en tale for veteraner den 30. august hvor hun kom med en advarsel til Kina og Russland. Hun sa direkte at «cyber attacks» kunne medføre militært tilsvar. Mange av oss så det some en advarsel til Russland om ikke å gjennom føre lammende angrep på internettets infrastruktur.

    Svar på denne kommentaren

  3. Dette er jo helt banalt – og å kalle DDos-angrep for «hacking» er bare tåpelig. Det har ingenting med hackiing å gjøre i det hele tatt. Det som eventuelt er hacket, er de maskinene som utfører «angrepet», men i prinsippet kan et DDos-angrep bli utført med hensikt av virkelige personer med egen PC. F.eks, når skatteetatens sine nettsider går ned pga. stor pågang når skatten blir lagt ut – så er det i raliteten | et DDos-angrep fra det norske folk. Men ingen vil finne på å kalle det et forsøk på å hacke nettstedet til skatteetaten.

    Skjerpings. NRK Beta-

    Svar på denne kommentaren

  4. Tittelen indikerer at noen kan «slå av internett», men det handler om at aktører kan bombardere enkelt-sider på nettet slik at de går ned. Det er to nokså ulike dimensjoner. Finnes det eksempler på at sabotasje skjer mot nettet på bred front fra de som utfører DDos-angrep?

    Svar på denne kommentaren

  5. Stein-Erik Mattsson

    Det får meg til å tenke på «analog-versjonen» av dette. For endel år siden begynte endel, meg inkludert, å alltid klage på gebyrer fra Trafikksjefens etat, idet saksbehandlingen jo kostet mer enn gebyrene ga. Til slutt gikk TE ut i media og sa at det hjelper som regel ikke å klage for å begrense volumet. Men DEN går jo ikke i internetts digitale verden…

    Svar på denne kommentaren

  6. Neste verdenskrig kommer til å starte med dødt intrnett, så døde radio og tv- signaler. Strømforsyningen blir tatt ut med virus ala stuxnet. Programvare for betaling vil kollapse (kontanter vil knapt brukes om noen år). Vannforsyning saboteres tisvarende. Programvaren i de nye jagerflyene har plutselig begynt å føre til at flyene oppfører seg merkelig.

    Tilbake står hipstere og representanter for snapchat-generasjonen forvirret og klør seg i hodet utenfor butikken. Krigen er over etter et par uker.

    Svar på denne kommentaren

  7. Ja, disse internett-greiene. Når edderkoppen kommer hit for å spinne sitt internett, da setter jeg en glassbolle over den, og så skyver jeg den ned i en pose, som jeg tømmer i dass. Så spoler jeg den ned. Så hos meg er internettet i dass, og der blir det!

    Svar på denne kommentaren

  8. Bjørn Pettersen

    Sensur er jo noe de aller fleste aviser har drevet med siden «tidendes» morgen, uten at det har skapt videre diskusjon.
    Dagens situasjon er mye mer etterrettelig, og er dermed lang å foretrekke.
    Takk for god artikkel.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *