Irans opposisjon angriper digitalt

Presidentens og andre offentlige nettsteder er stengt av tjenestenektangrep («DDoS»).

Bildet er hentet fra det offisielle nettstedet til Irans president. Den private bloggen er fortsatt utilgjengelig.
Bildet er hentet fra det offisielle nettstedet til Irans president. Den private bloggen er fortsatt utilgjengelig.
16. juni 2009 - 08:30

Ifølge sikkerhetsbloggen Zero Day på ZDnet, har det lykkes iranske opposisjonelle å gjøre flere sentrale offentlige nettsteder utilgjengelige gjennom distribuerte tjenestenektangrep.

Den uavhengige sikkerhetskonsulenten Dancho Danchev presiserer at det ikke er tegn som tyder på at noe zombienett («botnet») skulle være involvert. Mobiliseringen skjer i uformelt, blant annet via Twitter. Verktøyene som brukes er dels fritt tilgjengelige skripter hentet fra web, dels hjemmesnekrede ad hoc verktøy laget av IT-kyndige i opposisjonen. De er spredd også utenfor Iran, og virksomhet på Twitter tyder på at et antall aktivister i vesten er med på angrepene.

Tjenestenektangrep uten zombienett svarer til et prinsipp Danchev kaller «folkets informasjonskrig», der det teoretiske grunnlaget skal ha vært utviklet i Kina. Ideen er at hvis man får mange nok med seg på et kyberangrep, kan man lykkes i å overrumple selv de best bevoktede nettstedene.

Et eksempel på «våpen» er en «page rebooter» som kjøres i en nettleser: Brukeren oppgir et tidsintervall for gjenoppfrisking av en gitt nettadresse, for eksempel ett sekund. Gjenoppfriskingen kjøres av så mange som mulig, hver i så mange nettleserfaner som mulig.

Bildet er hentet fra det offisielle nettstedet til Irans president. Den private bloggen er fortsatt utilgjengelig.
Bildet er hentet fra det offisielle nettstedet til Irans president. Den private bloggen er fortsatt utilgjengelig.

Blant nettstedene som har vært angrepet:

  • http://www.ahmadinejad.ir/ (presidentens blogg)
  • http://www.leader.ir/ (den offisielle hjemmesiden til den øverste lederen, det vil si ayatollah Khamenei)
  • http://www.khamenei.ir/ (Khameneis blogg)
  • http://www.presstv.ir/
  • http://www.irna.ir/ (det offisielle nyhetsbyrået)
  • http://www.president.ir/ (presidentens offisielle hjemmeside)
  • http://www.mfa.gov.ir/ (utenriksdepartementet)
  • http://www.moi.ir/ (innenriksdepartementet)
  • http://www.police.ir/
  • http://www.justice.ir/
  • http://live.irib.ir/ (den offisielle kringkasteren, IRIB står for «Islamic Republic of Iran»)
  • http://www.farsnnews.com/ (et nyhetsbyrå)
  • http://www.kayhannews.ir/ (en nyhetsportal)

(Disse nettadressene er dem oppgitt av Danchev, supplert med noen digi.no fant i en php-skript som sirkuleres på nettet.)

De fleste av nettstedene på listen er tilgjengelige i dag. Et interessant unntak er presidentens personlige blogg, der man fortsatt får meldingen «The maximum number of user reached, Server is too busy, please try again later...».

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.