DDOS

Angrepene skulle starte fredag: Utpressingsbrev om dataangrep sendt til digi.no og andre norske medier

Ikke gi etter for utpressingsforsøk er rådet fra Nasjonal sikkerhetsmyndighet.
Ikke gi etter for utpressingsforsøk er rådet fra Nasjonal sikkerhetsmyndighet. Bilde: Colourbox
11. nov. 2016 - 13:08

Flere norske redaksjoner og virksomheter har de siste dagene mottatt e-post med trusler om tjenestenektangrep (DDoS).

I tillegg er mottakerne truet med at alle datamaskiner i nettverket vil bli angrepet med et kryptovirus.

Gir ikke etter for utpressing

digi.no og vår utgiver Teknisk Ukeblad Media er blant de som har mottatt truslene.

Ifølge vår nettleverandør har flere større norske mediehus fått akkurat det samme brevet, der en selverklært hackergruppe krever 1,4 bitcoin, tilsvarende drøyt 8.000 kroner, for ikke å starte angrep.

«Billig beskyttelse vil ikke hjelpe. Våre angrep er ekstremt kraftige, noen ganger over 1,2 terabit per sekund», påstår avsenderen.

Redaksjonen mottok det anonyme trusselbrevet denne uken.
Redaksjonen mottok det anonyme trusselbrevet denne uken.

Angrepene skulle angivelig starte i dag klokken 10 hvis vi ikke etterkom kravene. Noe vi selvfølgelig ikke gjorde.

– Det vil aldri være aktuelt å gi etter for utpressing, da presedensen det skaper vil være umulig å ha kontroll over. De kriminelle fisker etter mottakere som lar seg lure, og når de først får napp, er det nærliggende å tro at de vil komme tilbake for mer, sier redaktør Svein-Erik Hole i Teknisk Ukeblad Media.

Hole legger til at mediehuset jobber seriøst med sikkerhet på alle nivåer, og skal være godt rustet til å takle DDoS-angrep. Uten direkte sammenheng, kan det også nevnes at vi flytter alle nettsidene våre over på https-tilkoblinger.

– Tom trussel

Nasjonal sikkerhetsmyndighet (NSM) bekrefter at de har mottatt flere rapporter om virksomheter i Norge som har mottatt e-posten med utpressing den siste tiden.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Men mottakerne har fått beskjed om å overføre penger til samme bitcoin-adresse. Derfor vil det ikke være mulig for utpresser å vite hvem som betaler, og hvem som ikke betaler.

NSMs operasjonssentral NorCERT anbefaler av samme grunn at ingen gir etter for slike utpressingsforsøk.

– NorCERT har analysert disse e-postene, og anser dette som en tom trussel som kan ignoreres av mottakerne, opplyser sikkerhetsmyndigheten til Teknisk Ukeblad Media.

digi.no har undersøkt den aktuelle bitcoin-adressen og ser at den ikke har noen registerte transaksjoner. Det betyr at ingen har betalt ennå.

Les også: De betalte for å slippe DDoS, men ble likevel angrepet

Når du vet at fjortenåringer kan starte et angrep fra gutterommet, og det koster ikke mange kronene heller, så har vi tatt våre forholdsregler

Kjøpte heller oppetidsgaranti

Fagbladet Journalisten er blant de som har mottatt truslene. De var først til å omtale saken.

– Når du vet at fjortenåringer kan starte et angrep fra gutterommet, og det koster ikke mange kronene heller, så har vi tatt våre forholdsregler. Vi har satt nettstedet til en leverandør med 24/7 garanti for oppetid under DDoS-angrep, sier konstituert redaktør Martin Huseby Jensen i Journalisten til digi.no.

Jensen hadde liten tro på at de ville bli angrepet, men synes det ville vært dumt ikke å ta truslene på alvor. Derfor valgte han å heller bruker pengene på teknisk sikring.

Blir anmeldt

Ordlyden i trusselbrevet indikerer for øvrig at avsenderen ikke kjenner oss så godt, for de truet med umiddelbare angrep dersom truslene ble røpet til media. Etter alt å dømme er truslene sendt ut bredt til en mengde virksomheter.

– I dette tilfellet ble det truet med at både anmeldelse og omtale av saken ville utløse et umiddelbart angrep. Vi velger likevel å gjøre det, siden det er en del av vårt samfunnsoppdrag å avdekke svindel, sier redaktør Svein-Erik Hole i TU Media.

Et kjent fenomen: Betalte dyrt for tomme DDoS-trusler

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.