DNB, Norges Bank, Nordea og samlet minst åtte av landets største bank- og finansselskaper ble tirsdag utsatt for et massivt tjenestenektangrep med store konsekvenser. Aldri før har så mange sentrale aktører blitt truffet samtidig, bekrefter IT-leverandør Evry.
Telenor og Netcom var også målskiver i går. Rett etter klokken 22 gikk også nettstedene til flyselskapene SAS, Norwegian og Widerøe ned for telling.
I takt med at nye angrep ble lansert fikk digi.no e-post fra noen som kaller seg Anonymous Norway, som påtar seg ansvaret for angrepene. Tidspunktet for meldingene sammenfalt med at nettstedene de omtalte gikk ned for telling.
En melding så slik ut: «http://www.sas.no/ | Tango Down | Status OFFLINE. http://www.norwegian.no/ | Tango Down | Status OFFLINE. http://www.wideroe.no/ | Tango Down | Status OFFLINE. http://www.supersaver.no/ | Tango Down | Status OFFLINE. “We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.” Med vennlig hilsen, Anonymous Norway»
Vedkommende som sendte disse meldingene (til en rekke medier) lot seg intervjue av digi.no over chat. Seansen varte om lag 50 minutter sent tirsdag kveld.
En person som kaller seg «Jamie» hevder å representere Anonymous Norway og at det er de som står bak. Dette har det ikke vært mulig for oss å verifisere.
digi.no har valgt å publisere chatten i sin helhet. Teksten er uredigert, foruten at vi har valgt å utheve noen avsnitt.
[22:30:25] Marius Jørgenrud: Hei
[22:30:34] Marius Jørgenrud: Hvem snakker jeg med?
[22:30:43] Amity | JAMIE™|CERTIFIED: Jamie
[22:31:47] Marius Jørgenrud: Vi har fått et par meldinger fra deg om noen aksjoner i kveld, som er underskrevet Anonymous Norway, stemmer det?
[22:31:56] Amity | JAMIE™|CERTIFIED: Det er korrekt, ja
[22:32:32] Marius Jørgenrud: Ok med et lite intervju med digi.no om dette?
[22:32:38] Marius Jørgenrud: her og nå
[22:32:40] Amity | JAMIE™|CERTIFIED: Den er grei
[22:32:42] Marius Jørgenrud: flott
[22:33:13] Marius Jørgenrud: Hva har du på hjertet?
[22:34:10 | Redigert 22:34:17] Amity | JAMIE™|CERTIFIED: Motivasjonene bak dagens angrep og de neste angrepene fremover er å få samfunnet til å våkne opp. Antall store IT-sikkerhetsangrep øker og det er ingenting som blir gjort for å forhindre slike hendelser.
[22:34:51] Amity | JAMIE™|CERTIFIED: Ta utlandet for eksempel, de har bedre løsninger enn oss her i Norge.
[22:35:05] Amity | JAMIE™|CERTIFIED: Og da refererer jeg til USA.
[22:35:58] Marius Jørgenrud: Det er alt?
[22:36:31] Amity | JAMIE™|CERTIFIED: Vi mener Norge burde ha bedre fokus på sikkerhet. Løsningene vi har i dag er rett og slett for dårlig. Dette er en politisk sak og vår måte å protestere på.
[22:37:04] Amity | JAMIE™|CERTIFIED: Vårt formål med disse angrepene er å få regjeringen til å lytte
[22:37:05] Marius Jørgenrud: Er det utelukkende DDoS-aksjoner vi snakker om her?
[22:37:48] Amity | JAMIE™|CERTIFIED: Både det og andre sikkerhetshull
[22:38:08] Amity | JAMIE™|CERTIFIED: Mer informasjon her: http://iktnytt.no/kraftig-okning-e-angrep-mot-norge-nordmenn-er-naive-og-har-far-darlig-sikrede-it-systemer/
[22:39:06] Amity | JAMIE™|CERTIFIED: Kilde: digi.no
[22:39:16] Marius Jørgenrud: Hei, det er oss :)
[22:39:21] Amity | JAMIE™|CERTIFIED: ;)
[22:39:42] Marius Jørgenrud: den saken er bare klippet fra oss ja.
[22:40:18] Marius Jørgenrud: Uansett, dere innser at disse aksjonene er straffbare? Og at det går utover ganske mange?
[22:42:37] Amity | JAMIE™|CERTIFIED: Det har vi full forståelse for. Vi beklager på det dypeste at det går utover ganske mange. For å få samfunnet til å lytte, er vi nødt til å få oppmerksomhet. Vi ser ingen andre alternativer enn dette.
[22:43:06 | Redigert 22:43:12] Amity | JAMIE™|CERTIFIED: Det er selvsagt trist, men det er vår måte å protestere på
[22:43:30] Marius Jørgenrud: Hvor mange er dere som står bak denne aksjonen, eller som skjuler seg bak "Anonymous Norway"?
[22:43:40] Amity | JAMIE™|CERTIFIED: Det har jeg ingen kommentar til
[22:43:52] Marius Jørgenrud: ok, regnet ikke med det, men vi må jo spørre
[22:44:07] Amity | JAMIE™|CERTIFIED: ;)
[22:45:21] Marius Jørgenrud: Du nevte at regjeringen må våkne opp. Sannheten er vel at myndighetene gjør en god del for å styrke landets IT-sikkerhet. NorCERT, Cyberforsvaret, IT-sikkerhetsmiljøet på Gjøvik og mye mer.
[22:45:41] Marius Jørgenrud: Hva mener dere de bør gjøre som de ikke gjør i dag?
[22:46:38 | Redigert 22:46:44] Amity | JAMIE™|CERTIFIED: Stramme inn overvåkningen på landets IT systemer
[22:47:28] Amity | JAMIE™|CERTIFIED: Jeg siterer "I Norge har vi en generell tillit til hverandre. Det er bra. Men en side ved det er at vi også har en betydelig naivitet. Og det kan sette oss på prøve. Vi skal stole på hverandre, men spørsmålet er om vi noen ganger stoler for mye på hverandre, sier Kjetil Nilsen, direktør for NSM i NSMs årsmelding for 2011 som ble offentliggjort i dag."
[22:47:58] Marius Jørgenrud: En gammel rapport...
[22:48:12] Amity | JAMIE™|CERTIFIED: http://akai.no/no/mas/?p=188
[22:48:22 | Redigert 22:48:31] Amity | JAMIE™|CERTIFIED: Det er en litt mer 'up-to-date' rapport
[22:52:29] Marius Jørgenrud: Hvem som helst kan jo utgi seg for å være Anonymous. Hvordan kan vi vite at du faktisk står bak angrepene nå, utover e-posten vi fikk med noen tango-downs. Altså at du ikke bare benytter situasjonen til å fremme noen egeninteresser for anledningen?
[22:53:09] Amity | JAMIE™|CERTIFIED: Hvem som helst kan være Anonymous.
[22:53:40] Amity | JAMIE™|CERTIFIED: Anonymous Norway er en gruppe av hacktivists som kjemper for politikk
[22:54:24] Amity | JAMIE™|CERTIFIED: Vi benytter sosiale medier til å fremme vårt budskap
[22:54:42] Marius Jørgenrud: noen spesielle kontoer vi burde følge dere på?
[22:55:17] Amity | JAMIE™|CERTIFIED: https://twitter.com/AnonymousNorway
[22:56:43] Marius Jørgenrud: ikke særlig mye aktivitet i det siste på den. Si meg: Hvorfor gikk dere i gang med angrep akkurat i dag?
[22:57:30] Amity | JAMIE™|CERTIFIED: Det har vi ingen kommentar til
[22:58:53] Marius Jørgenrud: Annet spørsmål: Hvor teknisk kyndige er dere? Skal ikke rare kunnskapen til for å fyre av Low Orbit Ion Cannon eller leie seg en utenlands ressurs for ta ned et nettsted.
[22:59:44] Amity | JAMIE™|CERTIFIED: Hvor teknisk kyndige vi er?
[22:59:46] Amity | JAMIE™|CERTIFIED: [6. juli 2014 00:12] Amity | JAMIE™|CERTIFIED:
<<< I took down NSA:GOV, CIA:GOV, WHITEHOUSE:GOV, YOUTUBE:COM, VISA:COM, MASTERCARD:COM, PAYPAL:COM, FIFA:COM, MICROSOFT:COM, SPAMHAUS:ORG, CLOUDFLARE:COM
[23:00:09] Amity | JAMIE™|CERTIFIED: Vi tok ned YouTube for to sekunder
[23:00:18] Amity | JAMIE™|CERTIFIED: Vi gjorde PayPal utilgjengelig
[23:00:34] Amity | JAMIE™|CERTIFIED: Vi er i stand til å gjøre nesten hva som helst
[23:00:53] Marius Jørgenrud: Hva slags slagkraft snakker vi. Har du en anelse hvor mye datatrafikk dere sender til ofrene?
[23:00:59] Amity | JAMIE™|CERTIFIED: Det handler ikke om hvor mange servere du har, men om selve serveren du har
[23:01:09] Marius Jørgenrud: og linja også vel?
[23:01:24] Amity | JAMIE™|CERTIFIED: Vi har to typer angrep; Layer 4 & 7
[23:01:38] Marius Jørgenrud: (du snakker med en mann som husker tida 2400 bauds modem)
[23:01:50] Amity | JAMIE™|CERTIFIED: Vi har utviklet en metode som gjør det mulig for oss å bruke layer 4 i tillegg til layer 7
[23:02:19] Amity | JAMIE™|CERTIFIED: 900Gbp/s
[23:02:23] Amity | JAMIE™|CERTIFIED: Er vår rekord
[23:02:31] Marius Jørgenrud: transport og applikasjonslayeret i TCP/IP-stacken altså...
[23:02:43] Amity | JAMIE™|CERTIFIED: Korrekt
[23:03:04] Marius Jørgenrud: Jobber i IT-bransjen eller?
[23:03:08 | Redigert 23:03:52] Amity | JAMIE™|CERTIFIED: Med en 100mbit uplink server, klarer vi å få en output av 50Gbp/s
[23:03:20] Amity | JAMIE™|CERTIFIED: Dessverre
[23:03:34] Amity | JAMIE™|CERTIFIED: Jeg har lang erfaring innenfor IT- og sikkerhet
[23:03:50] Marius Jørgenrud: Da vet du sikkert hvor jævla vanskelig det er å stoppe DDoS...
[23:04:08] Amity | JAMIE™|CERTIFIED: Det er bare å sette opp et filter
[23:04:19] Marius Jørgenrud: Filtrere ut hele IP-ranger ja
[23:04:20] Amity | JAMIE™|CERTIFIED: Men er angrepene mot formodning for kraftige
[23:04:39] Amity | JAMIE™|CERTIFIED: Da er det mulig det blir en nullroute
[23:05:11] Amity | JAMIE™|CERTIFIED: Men har du et pool av IPer
[23:05:17] Amity | JAMIE™|CERTIFIED: Burde ikke det være et problem
[23:05:55] Marius Jørgenrud: Er den metoden du nevnte dere hadde utviklet.. helt ny? Og noe Anonymous Norway sitter på alene, eller er det mer allment tilgjengelig.. la oss si for de som kunne tenke seg å gjøre noe tilsvarende mot andre land?
[23:06:24] Amity | JAMIE™|CERTIFIED: Den metoden vi har utviklet er helt ny
[23:07:20] Marius Jørgenrud: Hvor lenge har dere tenkt å holde på med disse aksjonene da?
[23:07:48] Amity | JAMIE™|CERTIFIED: Det har vi ingen kommentar til
[23:09:09] Marius Jørgenrud: finans og bank, teleselskapers nettsider, og nå sist flyselskapers nettsider er rammet i dag. Vi fikk bare to sånne tango-down eposter fra deg i dag. Har du en fullstendig oversikt over hvilke domener dere har siktet inn hittil?
[23:09:57] Amity | JAMIE™|CERTIFIED: Fra og med dette øyeblikket er alle domener og bedrifter et potensielt mål
[23:13:31] Marius Jørgenrud: I hvilken grad bekymrer muligheten for å bli tatt for dette deg? Med potensielle strenge straffereaksjoner og bøter.
[23:14:47] Amity | JAMIE™|CERTIFIED: Det har jeg ingen kommentar til
[23:17:39] Marius Jørgenrud: Det ble en lang, men interessant chat dette. Får jeg tak i deg senere for å stille flere spørsmål? Tenkte avrunde nå, hvis det ikke var noe mer du hadde lyst å dele sånn på tampen.
[23:18:57] Amity | JAMIE™|CERTIFIED: Ja, jeg foretrekker å være anonym
[23:19:04] Marius Jørgenrud: Du er jo det
[23:19:19] Amity | JAMIE™|CERTIFIED: ;)
[23:19:49] Amity | JAMIE™|CERTIFIED: Hvis du evt. har flere spørsmål er det bare å kontakte meg her :)
[23:20:28] Marius Jørgenrud: Supert, takk for praten så langt, «Jamie».
Amity | JAMIE™|CERTIFIED: Bare hyggelig. Så får du ha en riktig fin kveld videre
[23:22:16] Marius Jørgenrud: takk i like måte
Les også:
- [11.07.2014] En kraftig vekker
- [11.07.2014] 17-åring tilstår tidenes DDoS-angrep
- [09.07.2014] Kan straffes med seks års fengsel