Angrepet på Yahoo! & Co blir neppe oppklart

FBI har begynt etterforskningen av angrepet mot Yahoo!, Amazon og andre kjente nettsteder. Mange tror de snuser forgjeves, og angrepene viser bare at det fortsatt er et stykke igjen før Internett kan betraktes som helt sikkert og stabilt.

Mens FBI i går kveld holdt pressekonferanse om etterforskningen av denial-of-service-angrepene på Yahoo!, eBay, Amazon, CNN og andre, ble sidene til E*Trade og ZDNet.com satt ut av normal funksjon med de samme metodene som ble brukt tidligere i uken.

Les om utviklingen i internettangrepet:


Gamle triks gav ny internett-krig
Teknisk knockout på Yahoo!

USAs justisminister Janet Reno sa at angrepene syntes å være rettet mot e-handel spesielt, uten at man hadde fått klarhet i motivene bak kampanjen. FBI har satt ned flere etterforskningsgrupper som jobber i samarbeid med teknikere fra de aktuelle selskapene.

Men en rekke sikkerhetseksperter tviler på sjansene for å finne angriperne, med tanke på alle mulighetene man har for å viske ut sporene sine på nettet.

Angriperne har brukt en rekke 'kidnappede' maskiner rundt omkring på nettet med programmer som automatisk og kontinuerlig pumper 'pakker' med oppkoblingsforespørsler inn i offerets datasystem. Pakkene kan ha en manipulert identifikasjons-tag, som gjør at mottakermaskinen, en server eller ruter, blir stående å lure på hva som egentlig foregår, helt til den flommer over av forespørsler.

Avsenderadressen kan endres kontinuerlig, og den som kontrollerer angrepet kan utføre det gjennom en hel rekke med 'lånte' maskiner, som dermed kamuflerer vedkommendes identitet.

Det eneste man er enig om er at angrepet trolig har krevd tilgang på solid båndbredde (alle dere med 28,8-modem er herved utenfor mistanke), men bortsett fra det kunne ikke hverken FBI eller sikkerhetsekspertene opplyse om hvilken type DDoS-angrep det var, hvilke verktøy som ble brukt, om det var en eller flere angripere, eller om de kom fra USA eller andre steder på kloden.

- Typiske DoS-angrep er vanskelig å gardere seg mot, men det er vanskelig å si noe konkret om denne saken all den tid vi ikke har opplysninger om hvilke verktøy man har brukt. Jeg tror ikke dette svekker tilliten til nettet som et trygt sted å for eksempel handle. Men det bekrefter at vi har mye å ta igjen før nettet generelt kan tilby en sikker og stabil tjeneste, sier Gisle Hannemyr, forsker ved Institutt for Informatikk ved Universitetet i Oslo.

Men selv om det ikke går an å gardere seg mot angrep av denne typen, er det nå blitt rettet kritikk andre veier: Den eller de som gjøv løs på Amazon og de andre må ha kidnappet, eller tatt kontroll over, en hel rekke datamaskiner rundt omkring på nettet. Dette vil være maskiner som står kontinuerlig oppkoblet, slik som hos bedrifter, universiteter eller privatpersoner med kabelmodem, og kritikken gjelder manglende sikkerhet på slike maskiner.

Langt de fleste sikkerhetshull på slike maskiner blir oppdaget av hackere, og sikkerhetsekspertene lever av å finne en måte å lappe disse svakhetene på. Problemet er at mange systemadministratorer og maskineiere ikke følger med på utviklingen, og derved legger seg åpne for å bli utnyttet. Det mener iallefall mange av deltakerne på nettstedet Slashdot.org.

Angriperne blokkerte 6 av de 16 mest trafikkerte sidene på nettet, og ryktene går i forskjellige diskujonsgrupper om angrepene ble utført av kinesiske militære, amerikanske hemmelige tjenester, Bill Gates, kunstig intelligens som har oppstått spontant på nettet eller rett og slett småunger med for mye fritid.

Ingen vet hvem eller hvorfor, og en kommentar på Slashdot.org illustrerer forvirringen selv blant de som vanligvis vet hva som foregår: - hvis det var såkalte 'hackere' som gjorde det, hvorfor gikk de ikke etter alle hackeres hovedfiender AOL og Microsoft?

Til toppen