«LØSEPENGEVIRUS»: Datavirus krypterer filene på infiserte maskiner   og krever penger for å dekryptere dem. (Foto: COLOURBOX.COM)
«LØSEPENGEVIRUS»: Datavirus krypterer filene på infiserte maskiner og krever penger for å dekryptere dem. (Foto: COLOURBOX.COM)

Hevder tenåringer står bak dataangrep på DNB og PST

Hackergruppen Anonymus hevder på Twitter at det var tenåringer som står bak de siste dagers hackerangrep.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

– DotNetFuckers består av en gjeng 14-16 åringer med svært lite datakompetanse. Så langt har vi ikke funnet noe motiv for angrepene, så vi går ut ifra at de gjør dette for et "kick" eller for å ødelegge for andre, skriver hackergruppen Anonymus i en melding som er lagt ut på Twitter, mandag ettermiddag.

Hackere lammet mandag DNB sin nettbank og nettsidene til Politiets sikkerhetstjeneste. Også Norsk Tipping slit med nettangrep fra utlandet der flere millioner treff i timen blokkerer tilgangen for andre brukere.

DNB og Norsk tipping filtrerer no vekk utenlandsk trafikk for å få bukt med angrepet. Ulempen er at det gjør det vanskelig for kunder med utanlandsk nettadresse å bruke disse sidene.

Startet med minibankene

Søndag hadde minibanker og flere nettbanker store problemer som følge av en maskinvarefeil, men de problemene skal ikke ha sammenheng med dette.

LES OGSÅ: Din PC kan være én av tusenvis som er infisert av kriminelle

Både DNB og Norsk Tipping skal ha vært utsatt for et såkalt tjenestenektangrep, noe flere norske nettsider har opplevd de siste ukene.

– Angrep på medier og uskyldige nettsider med begrunnelsen «Dårlig sikkerhet, dårlig innhold» er noe vi ser på som helt på trynet. Man angriper ikke en nettside bare for å få oppmerksomhet og «lulz», skriver gruppen videre.

SIKRE: Gruppen er helt sikre på at de har identifisert de rette guttene, skriver de i en epost til TV 2, mandag kveld. (Foto: Scanpix)
SIKRE: Gruppen er helt sikre på at de har identifisert de rette guttene, skriver de i en epost til TV 2, mandag kveld. (Foto: Scanpix)

Et slikt angrep foregår ved at hackerne sender en enorm mengde med forespørsler til bedriftens server slik at det blir for mye data å behandle. Følgen er at nettsiden «faller ned», og at brukere får en feilmelding når de prøver å komme seg inn på siden.

Angrepet har ikke gått ut over folks bankkontoer eller spillkontoer.

Hver måned blir det gjort mer enn 500 forsøk på å bryte seg inn i datasystemer i Norge.

– Nå har våre IT-folk og Evry sine eksperter sittet sammen og funnet årsaken til at dnb.no var nede i formiddag. Dette skyldes et såkalt tjenestenektangrep, som altså litt folkelig sagt er at serverne våre bombes med henvendelser slik at det stopper helt opp. Norsk Tipping er nettopp utsatt for det samme, skriver informasjonsdirektør Thomas Midteide i DNB i en e-post.

Motstanderer av DLD

Ifølge Midteide var bankens nettsider oppe igjen ved 11-tiden mandag.

Hackergruppen Anonymous publiserte i fjor høst det de hevdet var fødselsnumrene til både statsministeren, statsråder og andre toppolitikere på nettet.

– Vi har laget en generator som genererer og verifiserer personnumre. Hvordan vi gjør det, kan vi ikke gå inn på, men vi kan si at så å si hvem som helst kan gjøre det, sa de til Dagbladet.

LES OGSÅ: Regjeringen øker beredskapen etter hacker-trussel

Målet med publiseringen var å skape debatt.

– Vi ønsker å skape oppmerksomhet rundt bruken av fødselsnummer som en identifiseringsmetode og skape en debatt rundt temaet, sa de.

De har tidligere markert seg som store motstandere av Datalagringsdirektivet, og har hacket Kiwi og truet med å angripe norsk infrastruktur.

Et såkalt tjenestenektangrep brukes innen Informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen eller noe (f. eks. en person eller et system) får tilgang til informasjon eller ressurser de skal ha tilgang til. Et vellykket tjenestenektsangrep vil således føre til et brudd på tilgjengeligheten til informasjonen/ressursen.

tv2.no har vært i kontakt med hackergruppen Anonymousmandag kveld via e-post, der sier de at de er helt sikre på at det er de rette guttene de har identiteten til.

– Hva mener dere om å identifisere så unge gutter? Har dere tenkt over konsekvensene over det?

– Vi synes det er bedre at vi outer og skremmer dem på denne måten enn at de blir vekket av politiet 06.00 på morgenen og får alt av utstyr beslaglagt, skriver de i et svar til tv2.no.

– Hadde de drevet med noe annet en DDoS-angrep så hadde vi nok gått direkte til politiet, men siden de ikke har gjort noe permanent skade, så valgte vi å skremme dem på denne måten her, skriver de videre.

De sier at grunnen til at de gjorde dette var at de vil forhindre framtidige angrep.

– Samt sette en større fokus på informasjonssikkerhet i Norge.

tv2.no har også vært i kontakt med det lokale politiet, der minst to av guttene er fra. De sier saken er ukjent for dem.