JUSS OG SAMFUNN

Pengeutpressere bak ukelang tjenestenekt

Et tjenestenektangrep har gjort spillstedet Expekt.com utilgjengelig hele uken.

Spillstedet Expekt.com har vært nede hele denne uka etter et distribuert tjenestenektangrep (DDoS eller «distributed denial of service»). Ifølge sikkerhetsekspert Hans Peter Østrem i Symantec har også flere andre store selskaper, blant dem Microsoft, nylig vært utsatt for lignende angrep. Yahoo.com, Ebay.com og Amazon.com ble tilsvarende angrepet for et par år siden.

Nå er det altså bookmakeren Expekt.com som har fått sine servere satt ute av spill av datahackere.

Metoden fra hackernes side er å sende enorme mengder med informasjon til utpekte servere som tilslutt kollapser. Hensikten er å gjøre siden utilgjengelig for deretter å kunne presse eierne for penger.

Flere tusen nordmenn gambler på nettet via expekt.com.

– Problemet med denne type angrep er at det er vanskelig å spore hvem som har angrepet fordi hackerne opererer med falske avsenderadresser, sier datakrimetterforsker Inger Marie Sunde i Økokrim til digi.no.

Økokrim jobber i nært samarbeid med internasjonal politi og leverandører som tilbyr tjenester for å finne digitale spor.

Expekt har engasjert Scotland Yard som har satt spesialenheten «high tech crime unit» på saken.

Expekt sier til Nettavisen at de regner med å være oppe igjen i løpet av kort tid. Norsk Tipping har foreløpig ikke vært berørt av problemene.

Administrerende direktør Per-Ivan Selinder sier Expekt ikke vil betale noen form for løsepenger. Et «vanlig» krav kan være på 10-20.000 dollar.

Symantec har nylig publisert en trusselrapport som også omhandler distribuerte tjenestenektangrep. Hackerne legger inn koder i datamaskiner og kjører inn mot spesifikke virksomheter.

- Angrepene kan ofte spores tilbake til Øst-Europa og Russland, sier Hans Peter Østrem.

Selv om det er vanskelig å spore, har Symantec flere ganger lykkes i å finne hackerne.

– Vi oppfordrer våre kunder uansett utfall til ikke å utbetale penger, sier Østrem.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.