Økokrim: - Sterk økning i antall DOS-angrep

- Den siste tiden har mengden av DOS-angrep (Denial of Service) økt kraftig. Dette gjelder ikke bare i Norge, men er en trend over hele verden, sier Økokrim.

Et DOS-angrep stenger folks tilgang til en tjeneste fordi en server blir opptatt med å prøve å få kontakt med en rekke 'falske servere'. Den som gjennomfører angrepet sender en masse informasjonspakker med forfalskede IP-adresser.

Disse falske pakkene lurer serveren til å prøve å opprette kontakt med en rekke maskiner som ikke eksisterer, og sammen med genererte feilmeldinger får dette serveren til å knele. Dette er en av måtene å utføre et DOS-angrep, eller tjenestenekt-angrep om du vil.

Årsaken til at DOS-angrepene har økt den siste tiden, tror Økokrim-etterforsker Åge Østereng er at det er flere og flere som sitter på gutterommet og nettprater (IRC, Internet Relay Chat - ulike pratekanaler på nettet).

For rundt tre uker siden ble serveren til kommunikasjons- og internettselskapet ChrisKomm stengt på grunn av et distribuert DOS-angrep (DDOS) foretatt av en 36-åring. Mannen, som for øvrig ikke er ukjent for Økokrim, var angivelig sur fordi han ikke fikk gratis tilgang til ungdomschatte-tjenesten selskapet tilbyr. Han skal ha protestert mot et usselt beløp på 35 kroner i måneden.
Les denne saken her:
Stengte chat-tjeneste i protest mot usle 35 kroner
36-åringen ble for en ukes tid siden anmeldt til Økokrim for å ha stengt ChrisKomms chatte-tjeneste, men politietaten kan ikke opplyse mer om denne saken før personen er avhørt.


Intensjonen til mange av disse gutta er ikke alltid å ødelegge eller gjøre skade på andres servere. Snarere er ønsket om å imponere andre mer etablerte folk i miljøet, tror Østereng.

- Det har blitt en kult-greie. Gutta kriger seg imellom på nettet med dette her, og resultatet med stengte tjenester er mer eller mindre tilsiktet. Noen ganger vet de hva de gjør, slik som tilfellet var med 36-åringen. Andre ganger vet de det ikke. De som er i en opplæringsfase, er som oftest de som foretar flesteparten av disse angrepene, sier etterforskeren til digi.no.

Programmerere eller hackere (les: særdeles datakyndige) gjør som regel ikke dette her. De vet godt hva som skjer, og har ikke noe behov for å demonstrere eller vise seg frem på denne måten. De skjønner også kanskje konsekvensene bedre.

Spesialetterforsker Arild Lyssand forteller til digi.no at Økokrim ikke har avhørt noen i forbindelse med denne type DDOS-angrep tidligere.

- Det er vanskelig å spore hvor meldingene er sendt fra. DDOS betyr at ett offer (en server) får meldinger fra mange forskjellige (reelle) avsendere. Men de fleste av disse avsenderene er som oftest infiserte, det vil si at de ikke selv har noen skyld i angrepet.

Lyssand sier det ikke er så vanskelig å foreta disse angrepene.

- Dersom man har et ønske om å begå skadeverk, vil man få både tips og verktøy. Gutta både kjenner og finner hverandre via IRC.

Økokrim får inn mange tips, men relativt få anmeldelser. En anmeldelse må, ifølge ChrisKomm, styregodkjennes før den blir oversendt Økokrim, og det er ikke alle som tar seg bryet med å følge denne prosessen.

Lyssand sier også at Økokrim har kapasitet nok, inntil videre, til å følge opp de tipsene de får.

En kilde i hacker-miljøet opplyser til digi.no at mange norske bedrifter for tiden er utsatt for DOS og DDOS-angrep, men at de holder tett om det fordi de ikke vil fremstå som 'dårlige på datasikkerhet'.

Til toppen