En gruppe nettaktivister som kaller seg «Anonymous» har den siste tiden skapt store problemer for MasterCard, Visa, PayPal og andre selskaper.
Betalingsselskapenes nettsider ble slått ut av distribuerte tjenestenektangrep (Distributed Denial of Service, DDoS) etter at de nektet å levere tjenester til varslernettstedet WikiLeaks.
Angrepene har vært like effektive som de er enkle. Aktivistene har benyttet programmet Low Orbit Ion Cannon (LOIC), en åpen kildekode-applikasjon som i utgangspunktet er laget for stresstesting av nettverk.
Programmet har både en manuell og en automatisk innstilling. Sistnevnte gjør at angrepene kan koordineres, med aktiv styring fra nettjenester som IRC og Twitter. Slik blir deltakerne oppfordret til å låne maskinkraft og nettkapasitet til de politisk motiverte aksjonene.
Men «Anonymous»-aktivistene er alt annet enn anonyme. Det er lett å spore hvem som deltar i angrepene.
Det slår forskere ved nederlandske University of Twente fast i en fersk rapport.
Her lar man seg forbløffe over hvor enkle den siste tidens hackerangrep (også kjent som «Operation Payback») faktisk er.
- LOIC-verktøyet gjør ingen forsøk på å skjule hvor angrepene kommer fra. Dette betyr at IP-adressen til angriperen er inkludert sammen med datapakkene som sendes til målet som angripes, heter det i rapporten.
Fordi angriperne ikke skjuler seg kan det å benytte LOIC-programmet sammenlignes med å sende trusselbrev i posten med ekte avsenderadresse, hevder forskerne.
Videre påpekes det at aktivistene muligens ikke er kjent med at mange land har innført datalagringslover, som krever at nettleverandører lagrer trafikkdata i minst seks måneder.
- Dette innebærer at aktivistene lett kan spores, også lenge etter at angrepene er over, heter det i rapporten.
Fredag ble det kjent at politiet i Nederland har pågrepet en 16-åring, som mistenkes for å ha deltatt i angrepene.
Uklar juss
I Norge er juss-eksperter uenige om såkalte DDoS-angrep faktisk er ulovlige eller ikke. Førsteamanuenis Inger Marie Sunde ved Politihøgskolen sier til ITavisen at de som deltar i slike angrep bryter norsk lov.
- Dette kommer under lovgivningen om skadeverk, sier Sunde.
Professor dr juris Olav Torvund ved Universitetet i Oslo er uenig. I et blogginnlegg skriver han at lovbestemmelsen om skadeverk ikke vil være gjeldende.
Derimot slår Torvund fast paragraf 206 «Fare for driftshindring» i straffeloven vil bli gjeldende. Den nye bestemmelsen er vedtatt, men vil ikke trå i kraft før etter en omfattende revisjon av straffeloven.
Han mener at det er sannsynlig at deltakere i et DDoS-angrep kan bli erstatningspliktige hvis de forsettelig eller uaksomt påfører noen økonomisk tap.
- Selv om de neppe kan straffes, så betyr det ikke at man også vil slippe unna et eventuelt erstaningsansvar, understreker jussprofessoren.
Torvund tar imidlertid flere forbehold, og selv om han mener at DDoS-angrep bør være ulovlig og straffbart, er han ikke sikker på at dagens lovhjemmel har bestemmelser som er gjeldende.
- Vi er ikke en gruppe
De egentlige bakmennene til Anonymous er ikke kjent, men aksjonene skal springe ut fra miljøet rundt nettstedet 4chan.
Aksjonistene har den siste tiden følt behov for å nå ut i pressen med et budskap som presiserer at de ikke er en formell gruppe, eller hackergruppe.
- Anonymous har en svært løs og desentralisert kommandostruktur. Vi er ikke en gruppe, men snarere en samling av folk på nettet, heter det i en pressemelding.
Videre påpekes det at aktivistene ikke har som mål å verken stjele personlig informasjon eller angripe kritisk infrastruktur. Angrepene mot betalingsselskapenes nettsider (deres «ansikt utad på Internett») var følgelig en symbolsk handling, ifølge meldingen.
I forrige uke la aksjonistene også ut et manifest på Youtube.
Les også:
- [10.06.2011] Anonymous advarer NATO
- [14.12.2010] «Anonymous» angriper faksnumre
- [14.12.2010] Truer Ap med hackerangrep
- [13.12.2010] Åpner for kjempefiler i nettskyen
- [10.12.2010] 16-åring pågrepet for Visa-hack
- [09.12.2010] Angrep mot regeringen.se
- [06.12.2010] Paypal sperrer Wikileaks' konto
- [03.12.2010] Norsk webrakett bremser DDoS