Tast inn nettadressen til ønsket angrepsmål og trykk ”Fire teh lazer!”. Ditt mål er under angrep.

Omtrent så enkelt har det blitt å bli datakriminell.

- Du trenger ikke være atomforsker for å få det til. Det er et tankekors at du kan gjøre så mye skade uten å trenge veldig mye kunnskap eller penger, sier Erik Moestue, politiadvokat i Kripos.

Politiet behandler nå en sak der DNB, Norsk Tipping, PST, IT-avisen og en rekke andre nettsteder i fjor ble senket av et massivt tjenestenekt-angrep (se faktaboks). Angriperne var ungutter med varierende datakunnskap, som brukte noen hundre dollar på å ramme nettsidene til flere store organisasjoner.

Stor skade - dyr erf#229
At det er enkelt å angripe betyr imidlertid ikke at det er lurt. Angrepene kan forårsake stor skade og dermed utløse heftige erstatningssøksmål.

- Når erstatningskrav kryper over millionen, er det ikke så morsomt, sier Mostue.

Angrep fra gutterommet er kjent fra flere land, men det er ikke rampestreker som bekymrer Finanstilsynet mest. I sin risiko og sårbarhetsanalyse for 2012, som ble lagt frem forrige uke, viser de til en kraftig økning i såkalte "tjenestenekt-angrep" (se faktaboks) mot norske finansinstitusjoner. Alt fra Verdipapirsentralen og Børsen til de store bankene har kommet under ild.

Les mer om rapporten: - Tapene kunne vært på 100 millioner

Venter hacker-bølge på mobilen

I går skjedde det igjen.

- Mandag ettermiddag opplevde vi og Evry et såkalt tjenestenektangrep, sier kommunikasjonsdirektør Thomas Midteide til NRK.no.

Angrepet gjorde at nettbanken i en periode var utilgjengelig, men denne typen angrep er ikke egnet til å stjele penger.

Ukjent motiv
Avdelingsleder Frank Robert Berg i Finanstilsynet er bekymret over utviklingen.

- Vi ser på dette som alvorlig, særlig så lenge man ikke vet hva de ønsker å oppnå, sier han.

Angrepet på Børsen i juni var et typisk eksempel på en forbrytelse uten opplagt motiv. Børsen fikk ingen trusler før angrepet eller forkl#229er i etterkant, og kan ikke se at noen tjente på det, forteller kommunikasjonssjef Guro Steine.

Men den voldsomme søppeltrafikken senket børsens nettsider i nesten en uke.

Angrepene har blitt mange.

- Noen av disse angrepene pågår bokstavelig talt hele tiden, sier Berg.

Han frykter at dette ikke bare er guttestreker, men en type tester, enten for å finne svakheter eller for å se effekten av å skape kaos.

- Hvem kan stå bak slike tester?

- Jeg vil tro det er knyttet til organisert kriminell aktivitet, eller at stater står bak, sier han.

Les også: Vår svakeste forsvarsgren: - Vi opplever målrettede angrep, hver uke

Bedre beskyttet
Berg sier mange av de som ble rammet nå har mer effektiv beskyttelse, så nye angrep ikke får så store konsekvenser. Det gjelder også Bærum kommune.

- Vi har blitt utsatt for to store angrep siden nyttår, med null nedetid, sier it-sikkerhetsansvarlig Trond Sundby i Bærum kommune.

Så greit gikk det ikke i juni i fjor, da de ansatte var på vei ut for en sommeravslutning på fjorden. Det ble raskt retur til kontoret.

- Nettsidene var nede i seks timer, sier Sundby.

Loggene tyder på at et massivt botnet ble brukt i angrepet. Et enormt antall pc-er sto altså og pepret nettsidene med så mye trafikk som mulig. Det tålte de ikke.

Etter hendelsen investerte kommunen i utstyr som Sundnes er svært fornøyd med.

- Det er en genial boks, som også beskytter mot forsøk på å finne svakheter, noe det blir mer og mer av, sier han.

- Mange sitter i blinde
Av sikkerhetshensyn vil han ikke si hva han har kjøpt, men han forteller at utstyret gir dem svært god oversikt over trykket utenfra. Utstyret rapporterer typisk om mellom 4.000 og 6.000 hendelser hver dag som oppfattes som angrep. Noe av det handler trolig om rekognosering, for å finne svakheter. Dette er relativt dyrt utstyr, som slett ikke alle har.

- Det skumleste er at mange bedrifter og kommuner sitter i blinde og ikke vet at de blir rekognosert eller angrepet sier han.

- Med all respekt, hvorfor gidder noen å angripe nettsidene til Bærum kommune?

- Det har vi tenkt også, sier Sundby.

Les også: Se opp for hackere som krever løsepenger

Massivt i Amerika
Det er slett ikke bare norske banker som bli angrepet. I USA så man en heftig bølge starte rundt september i fjor, og i slutten av februar ble en lang rekke banker, samt NASDAQ angrepet, skriver bankinfosecurity.com.

- I 2012 så vi et nytt nivå av sofistikerte og organiserte angrep mot bedrifter kloden rundt, og de vil bli mer avanserte og effektive i 2013, sier Gartner-analytiker Avivah Litan i en pressemelding fra februar i år.

Gartner advarer mot at slike angrep kan brukes som et røykteppe for å distrahere sikkerhetsfolkene og skjule tyveri av informasjon eller penger. Dette er Finanstilsynet klar over.

- Det kan være en massiv tåkelegging som noen ønsker å skjule et reelt angrep under. Det har man sett etter tegn på, men ikke funnet noe, sier han.

Angrepene er altså fremdeles et mysterium.



Mange angrepet i 2012:

Vis alle stillinger

Les også: Venter hacker-bølge på mobilen

- Tapene kunne vært på 100 millioner (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.