Fik nedtaget 61 servere

DDoS-angreb den 23.2 mod danske universiteter blev mindre end frygtet, men nye indikationer om forestående angreb er dukket op.

Hackergruppen Anonymous Sudans bebudede angreb mod danske universiteter i går blev ikke så voldsomt som ellers frygtet. DKCERT har ikke fået oplysninger om vellykkede DDoS-angreb mod sektorens medlemmer, kun om to mindre forsøg i morgentimerne. En opdatering fra sikkerhedsfirmaet Truesec på Linkedin i går henviser til, at 61 servere fra Anonymous Sudan blev taget ned i løbet af torsdagen. De pågældende servere havde ifølge Marcus Murray, grundlægger af Truesec, C2-funktionalitet, og at nedtagningen af dem sandsynligvis er årsagen til, at der ikke var vellykkede angreb torsdag.

Adfærd fra nationalstater

Der henvises ligeledes til denne opdatering i en historie, som det svenske statslige tv-station SVT bringer på sin hjemmeside. Her citeres Marcus Murray for at sige, at serverne befandt sig i IBMs cloud layer i Tyskland og at ’..det viser, at angriberne har de finansielle midler til at købe it-infrastruktur med… Og at det er en adfærd man normalt kun ser hos nationalstater.’

Imidlertid har Anonymous Sudan sent torsdag aften reageret på Truesecs opslaget på sin Telegramkanal ved at skrive, at gruppen angreb uddannelse i Danmark i dag (torsdag, red.), men at gruppen ikke fortsatte sine angreb. ’This attack was just a test, and there is a strike coming, just wait for that.’ Endvidere blev det tilføjet: ‘This attack was just a test of some things because we are preparing a very powerful attack.’

DKCERT følger situation og giver besked via relevante kanaler til vores samarbejdspartnere.

Links:

https://www.svt.se/nyheter/inrikes/hackergruppen-fick-61-servrar-nedtagna