Manualen:

IT-säkerhet

HACKARE. Under december drabbades Telia av en så kraftig attack att det var svårt för deras kunder att komma ut på internet. Händelsen väckte frågor om it-säkerhet och närliggande ämnen. Hur dataintrång går till, vilka som utför dessa och hur hoten kan utvecklas i framtiden.

av Benjamin Juhlin

Filmen Hackers från 1995.

Filmen Hackers från 1995.

Benjamin Juhlin IT-säkerhet Telia Hackers överbelastningsattack intrång Neo nr 2 2015Intrång i datasystem kan vara av olika allvarlig art. I mitten av december förra året uppmärksammades en omfattande attack mot Telia. Det var en så kallad överbelastningsattack (DDOS) och går ut på att man med hjälp av en stor mängd datorer skickar väldigt mycket information till objektet man attackerar, vilket gör att mottagarens system kollapsar under tyngden av alla anrop. En sådan attack är av ytlig karaktär, eftersom den enbart resulterar i att objektets system stängs ner och inte i att den som attackerar får kontroll över systemet. Den var riktad mot en hemsida som Telia är värd för, men kom att få större effekter än så.

Ett rent intrång är allvarligare än en överbelastningsattack, eftersom någon utifrån då kan förändra saker i systemet. Ett intrång på en webbsida brukar vanligtvis leda till förändringar på hemsidan, exempelvis att personerna bakom attacken triumferande berättar om sin framgång. Även om denna typ av intrång kan sägas gå lite djupare är det fortfarande inte särskilt allvarligt. När hackaren Gary McKinnon sökte igenom det amerikanska försvarets datasystem på jakt efter uppgifter om ufon var det just ett intrång, där han med hjälp av sin kunskap kunnat ta sig in i systemet.

Rent tekniskt var intrånget ganska lätt, McKinnon skrev ett program som sökte igenom relevanta datasystem och bröt sig in där ingen hade orkat kräva lösenord, men det gav ändå betydligt mycket mer åtkomst än vad en överbelastningsattack ger. Ett mer avancerat tillvägagångssätt hade varit om McKinnon hade hittat hål i systemen, vilket gjort att han kunnat få programmen att köra hans egen kod och på det sättet ge sig själv tillträde till systemen.

En annan vanlig – men mindre teknologisk – metod är att använda sig av sociala färdigheter och helt enkelt lura av ansvariga deras uppgifter. Man kan exempelvis utge sig för att vara en viktig person och på det sättet få tag på viktiga uppgifter som används för intrånget.

Med hjälp av bra programmering och goda rutiner går det att skydda sig mot intrång. Däremot är det svårt att skydda sig mot en överbelastningsattack. Det går helt enkelt inte att skilja på de datorer som med ett gott syfte försöker ta kontakt med exempelvis Telias servrar, och de som är en del av en överbelastningsattack.

Vilka är det då som står för intrången? När hackerkulturen porträtteras i filmer har det på senare år ofta varit en ung och mystisk tjej som står för datakunskaperna. I verkligheten har ingen av de mest kända hackarna varit kvinnor och vid räder mot olika hackargrupperingar är det män som grips.

Filmen Hackers från 1995 ger en bra bild av en hackerkultur som består av idealistiska människor. Deras motiv är nyfikenhet. Under senare tid har vi kunnat läsa mer om andra hackare. En del har haft kommersiella motiv och attackerat för pekuniära syften, andra bara för att jävlas och vissa med hänsyn till deras nationers intresse. Vid ett flertal hackerattacker har hackare på uppdrag av sina respektive stater angripit myndigheter i andra länder för att förvärva information. Om dessa attacker gett några viktiga underrättelseuppgifter är okänt, men vid ett flertal tillfällen har USA fört fram protester till Kina för påstådda attackförsök, och vice versa.

Publiceringsdatum: 2015-05-27
Artikeln publicerad i Neo #2 – 2015

Lämna en kommentar