Flere norske redaksjoner og virksomheter har de siste dagene mottatt e-post med trusler om tjenestenektangrep (DDoS).
I tillegg er mottakerne truet med at alle datamaskiner i nettverket vil bli angrepet med et kryptovirus.
Gir ikke etter for utpressing
digi.no og vår utgiver Teknisk Ukeblad Media er blant de som har mottatt truslene.
Ifølge vår nettleverandør har flere større norske mediehus fått akkurat det samme brevet, der en selverklært hackergruppe krever 1,4 bitcoin, tilsvarende drøyt 8.000 kroner, for ikke å starte angrep.
«Billig beskyttelse vil ikke hjelpe. Våre angrep er ekstremt kraftige, noen ganger over 1,2 terabit per sekund», påstår avsenderen.
Angrepene skulle angivelig starte i dag klokken 10 hvis vi ikke etterkom kravene. Noe vi selvfølgelig ikke gjorde.
– Det vil aldri være aktuelt å gi etter for utpressing, da presedensen det skaper vil være umulig å ha kontroll over. De kriminelle fisker etter mottakere som lar seg lure, og når de først får napp, er det nærliggende å tro at de vil komme tilbake for mer, sier redaktør Svein-Erik Hole i Teknisk Ukeblad Media.
Hole legger til at mediehuset jobber seriøst med sikkerhet på alle nivåer, og skal være godt rustet til å takle DDoS-angrep. Uten direkte sammenheng, kan det også nevnes at vi flytter alle nettsidene våre over på https-tilkoblinger.
– Tom trussel
Nasjonal sikkerhetsmyndighet (NSM) bekrefter at de har mottatt flere rapporter om virksomheter i Norge som har mottatt e-posten med utpressing den siste tiden.
Men mottakerne har fått beskjed om å overføre penger til samme bitcoin-adresse. Derfor vil det ikke være mulig for utpresser å vite hvem som betaler, og hvem som ikke betaler.
NSMs operasjonssentral NorCERT anbefaler av samme grunn at ingen gir etter for slike utpressingsforsøk.
– NorCERT har analysert disse e-postene, og anser dette som en tom trussel som kan ignoreres av mottakerne, opplyser sikkerhetsmyndigheten til Teknisk Ukeblad Media.
digi.no har undersøkt den aktuelle bitcoin-adressen og ser at den ikke har noen registerte transaksjoner. Det betyr at ingen har betalt ennå.
Les også: De betalte for å slippe DDoS, men ble likevel angrepet
Når du vet at fjortenåringer kan starte et angrep fra gutterommet, og det koster ikke mange kronene heller, så har vi tatt våre forholdsregler
Kjøpte heller oppetidsgaranti
Fagbladet Journalisten er blant de som har mottatt truslene. De var først til å omtale saken.
– Når du vet at fjortenåringer kan starte et angrep fra gutterommet, og det koster ikke mange kronene heller, så har vi tatt våre forholdsregler. Vi har satt nettstedet til en leverandør med 24/7 garanti for oppetid under DDoS-angrep, sier konstituert redaktør Martin Huseby Jensen i Journalisten til digi.no.
Jensen hadde liten tro på at de ville bli angrepet, men synes det ville vært dumt ikke å ta truslene på alvor. Derfor valgte han å heller bruker pengene på teknisk sikring.
Blir anmeldt
Ordlyden i trusselbrevet indikerer for øvrig at avsenderen ikke kjenner oss så godt, for de truet med umiddelbare angrep dersom truslene ble røpet til media. Etter alt å dømme er truslene sendt ut bredt til en mengde virksomheter.
– I dette tilfellet ble det truet med at både anmeldelse og omtale av saken ville utløse et umiddelbart angrep. Vi velger likevel å gjøre det, siden det er en del av vårt samfunnsoppdrag å avdekke svindel, sier redaktør Svein-Erik Hole i TU Media.
Et kjent fenomen: Betalte dyrt for tomme DDoS-trusler
