cyberaktivisme

DKCERT har her til morgen været udsat for et DDoS-angreb, der medførte, at cert.dk var utilgængelig i ca tre timer fra kl. 7.03. Wayf.dk og deic.dk var også utilgængelig i perioden, mens DKCERTs øvrige tjenester var ikke påvirket af angrebet. 

Et DDoS-angreb er et udtryk for cyberaktivisme, hvor en aktør eller gruppering ønsker at gøre opmærksom på en sag.  

NoName057(16) har flere gange gennem denne vinter og dette forår været en pestilens for især danske banker og myndigheder. Dette underbygges af CFCS' netop offentliggjorte trusselsvurdering for 2023, hvor truslen fra cyberaktivisme mod Danmark vurderes som HØJ (DKCERTs artikel om cybertruslen mod Danmark).

Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske cyberaktivistiske angreb mod vesteuropæiske NATO-lande. Det fremgår af en nyhed på centerets hjemmeside, hvor der også henvises til udgivelse af en opdateret trusselsvurdering, hvor den egentlige analyse af situationen gennemgås.

En pro-russisk gruppe, der i sidste uge blev kendt for med succes at iværksætte DDoS-angreb mod danske banker, har angiveligt, men ikke overraskende, også organisationer i Ukraine og i andre NATO-lande på samvittigheden.

Det skriver Security Week.

Gruppen støtter Ruslands invasion af Ukraine og har indtil nu iværksat DDoS-angreb mod forskelligartede organisationer inden for offentlig forvaltning, militær, telekommunikation, transport, mediebureauer, leverandører og finansielle institutioner i Ukraine, Tjekkiet, Danmark, Estland, Litauen, Norge og Polen.

DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.

De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der afhjælper konsekvensen af DDoS-angreb. De rapporterer således, at de er stødt på nogle af de største ’databombardementer’ nogensinde fra trusselsaktører.

Det Nationale Cybersikkerhedscenter (NKSC) i Litauen har udsendt en advarsel om en kraftig stigning i DDoS-angreb rettet mod offentlige myndigheder i landet. Det skriver Bleeping Computer.

Ifølge NKSC har særligt virksomheder inden for transport og finans og andre store institutioner oplevet midlertidige serviceforstyrrelser som følgen af angrebene.

En 33-årig mand fra Illinois er blevet idømt to års fængsel for at drive tjenester, der har gjort det muligt at iværksætte distribuerede denial-of-service-angreb (DDoS) mod hundredtusindvis af internetbrugere og websteder.

Det skriver Krebs on Security.

Den 33-årige, Matthew Gatrel, blev fundet skyldig i overtrædelser af den såkaldte ’Computer Fraud and Abuse Act’ (CFAA) som følge af hans drift af to 'DDoS-for-hire'-tjenester. Tjenesterne havde tusindvis af kunder, der har betalt for iværksættelsen af mere end 200.000 angreb.

Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.

Alarmen kommer, efter at CSIRT-teamet har observeret tegn og trusler om forestående angreb ’nationale offentlige enheder, private enheder, der leverer en offentlig forsyningstjeneste eller private enheder, hvis image er identificeret med landet Italien’, fremgår det af alarmen.

Center for Cybersikkerhed har hævet trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det fremgår af en pressemeddelelse, som er sendt ud i dag.

Årsagen er aktivistiske cyberangreb udført i forbindelse med krigen i Ukraine, som CFCS vurderer i højere grad end tidligere vil kunne ramme mål i Danmark.