Hopp til navigasjon Hopp til innhold

Internetts «operasjonssentral» grisehacket

Sikkerhetsorganet CERT, som skal hindre at vitale forbindelseslinjer og funksjoner på Internett blir utsatt for hackerangrep, er nå selv så ettertrykkelig hacket at de ligger med beina i været.

Hacking illustrasjon
CERT (Computer Emergency Response Team) er det organet som skal varsle og rykke ut dersom vitale interesser på Internett er truet. Deres maskiner og forbindelseslinjer har den siste uka blitt utsatt for en rekke svært ondsinnete hackerangrep, og har ikke kunnet fungere siden tirsdag.

Internetts «verdenspoliti»

CERT er delvis finansiert av den amerikanske regjeringen, men har i praksis ansvaret for Internett over hele verden – også i Norge. Organisasjonen ble startet i 1988, etter at en av de første virus-ormene greide å lamme store deler av det forholdsvis beskjedne nettet som den gangen utgjorde Internett.

Operasjonssentralen, som er et slags brannvesen for Internett, holder til på Carnegie Mellon University i Pittsburgh, Pennsylvania. Det er denne sentralen som nå så å si har fått banesår av hackerangrepene.

Full alarm

Både FBI, Europol, Interpol og andre politiorganisasjoner har nå slått full alarm. Ødeleggelsen av operasjonssentralen til CERT er i seg selv ingen katastrofe, verken for nettet eller globale sikkerhetsinteresser. Men erfarne politifolk og etterretningseksperter stiller seg nå spørsmålet om hva som kan bli det neste. Kan hackere lamme hele Internett? Kan de legge ned verdens elektroniske infrastruktur med et tastetrykk?

DDOS med ny vri

Angrepet er et klassisk DDOS (Distributed Denial of serveice)-angrep, men med en ny og farligere vri. Mens tidligere DDOS-angrep har nøyd seg med å la en automatisk rutine sende en endeløs rekke oppkall med høy frekvens til ett eller flere nettsteder for å lamme trafikken, har CERT-varianten et innebygget program som ikke bare sender falske forespørsler til webserveren, men også til servere som har forbindelse med denne – og i prinsippet all programvare på disse serverne.

Kan spre seg

CERT skal hittil ha klart å stoppe videre «forplantning» til eksterne servere, men sikkerhetseksperter tilknyttet organisasjonen hevder at det ikke er utenkelig at de falske masse-instruksene kan spre seg videre og dermed på relativt kort tid kan lamme store deler av Internett.

Vanligvis blir DOS-angrep stoppet i løpet av noen timer. Men CERTs eksperter, som regnes som verdens fremste når det gjelder Internett-sikkerhet, har ennå ikke få bukt med fenomenet, som fortsatt holder organisasjonen som et slags gissel.

Mellomtittel

Eksperter som BBC har snakket med, hevder at alt tyder på at angrepet er godt planlagt, og tydeligvis skreddersydd for CERT. Med andre ord dreier det seg ikke om skudd i blinde, slik mange DDOS-angrep er.

De samme ekspertene antyder at angrepet kan være ment som en advarsel om hva som kan komme for resten av nettet dersom CERT ikke skjerper seg.

Alle er enige om at det denne gangen handler om noe helt annet og langt mer alvorlig enn guttestreker.

Tafatt melding

En nokså tafatt melding ligger nå på CERTs nettsted: «Vi har nå tatt skritt for å gjøre tjenestene tilgjengelige igjen. Vi står i løpende kontakt med diverse organisasjoner, deriblant internettilbydere, for å få hjelp til å etterforske og stoppe angrepet».

I tillegg oppgis telefonnummer og faksnummer for øyeblikkelig hjelp. Ut over dette blir ikke det svært alvorlige angrepet kommentert.

– Vår forbindelse til Internett har stort sett blitt helt lammet som følge av dette angrepet. Men vi har alternative måter å sende ut meldinger på, så vi vil fortsatt være i stand til å gi advarsler, sier CERTs sikkerhetsanalytiker Ian Finlay i en pressemelding som ble sendt de store nyhetsbyråene i går kveld.

Finlay sier også at systemene som skal gjenopprette ødelagte ressurser på Internett er intakte, og at CERTs interne sikkerhetssystemer ikke er berørt.

Nettstedet er nå oppe igjen, men det er fremdeles store problemer med mailservere og rutiner for ekstern brannslukking. Nødmeldinger fra hacker-rammede nettsteder vil trolig bli stående i kø før de når CERT, og sentralen vil neppe kunne klare å hjelpe andre som opplever det samme som dem.

Bagatelliserte

Da angrepet ble kjent tirsdag, brakte nyhetsbyrået Associated Press en kortfattet og udramatisk melding der CERT-direktøren Richard D. Pethia bagatelliserer angrepet.

– Vi blir angrepet hver eneste dag. Dette er bare nok et angrep, het det da.

Nå har angrepet antatt helt andre dimensjoner, og vil trolig få storpolitiske konsekvenser i dagene som kommer.

CERTs egen versjon