Af Eskil Sørensen, 10/09/24
Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder.
Årsagen finder sig i anholdelsen af stifteren af beskedtjenesten Telegram, Pavel Durov, som de franske myndigheder gennemførte i slutningen af august.
Det skriver mediet HackRead.
Eller rettere: Årsagen er en kampagne, der udspiller sig i form af "et massivt cyberaktivistisk DDoS-angreb og andre hackingteknikker” rettet mod over 50 franske organisationers websteder, offentlige myndigheder, sundhedsinstitutioner, lufthavne, uddannelsesinstitutioner og private virksomheder. Også Europarådet og det franske nationale center for videnskabelig forskning skal være blevet ramt.
Kræver Durovs løsladelse
Kampagnen er lanceret under hashtag’et #FreeDurov og begrundes af aktørerne bag i Durovs anholdelse. Grupperne skal primært være primært pro-russiske og pro-islamiske, der altså er gået sammen og brugt distribuerede denial of service-angreb (DDoS-angreb) som afpresning mod at få Durovs løsladt.
Særligt Cyber Army of Russian, som er en pro-russisk gruppe med over 62.000 medlemmer på sin Telegram-kanal med forbindelser til Ruslands militære efterretningstjeneste, skal have været aktiv i kampagnen.
Også RipperSec, en gruppe fra Malaysia, er involveret. Gruppen her skal angiveligt have brugt et specialbygget DDoS-værktøj, MegaMedusa, til angrebet. Andre grupper, såsom EvilWeb og CyberDragon, har også tilsluttet sig kampagnen ved at bruge en kombination af DDoS-angreb og hackingteknikker, uden at det dog beskrives nærmere, hvilke hackingteknikker der er tale om. Og som det plejer at være med aktivister, har de fortalt om deres bedrifter på deres Telegram-kanaler, hvor nogle endda hævder at have indhentet følsomme data fra franske organisationer, fremgår det.
Motivationen bag kampagnen varierer mellem grupperne, skriver HackRead med henvisning til Check Points research, der har gravet sig ned i de mange kommentarer på Telegram. Nogle har udtrykt støtte til Durov og Telegram, og andre har udtalt, at deres primære bekymring er driftssikkerheden af beskedtjenesten. Nogle pro-russiske grupper skal endda have proklameret, at Durov er "en af vores" og har engageret sig i cyberkrigen af det, der kaldes patriotiske årsager.
Intensiteten faldet
Intensiteten af angrebene er nu faldet siden Durovs er blevet løsladt, men han er stadig sigtet for medvirken i at "styre en online platform for at muliggøre ulovlige transaktioner fra en organiseret gruppe"; det kan føre til en dom på op til 10 års fængsel.
Så spørgsmålet er, spekulerer HackRead i, hvad der sker, hvis myndighederne kender ham skyldig i anklagerne og følgelig idømmer ham en straf. Det er naturligvis interessant i den konkrete sag, men heller ikke overraskende, at der spekuleres i det.
Mens vi venter på en dom og en evt. reaktion, kan vi andre lære af sagen. Grundlæggende er det intet nyt under solen. Metoderne er de sædvanlige og konsekvensen generende for de ramte, men det går over og er i det store og hele ufarligt.
En anden relevant lære er, at man med rettidig omhu kan iværksætte tiltag til imødegåelse af DDoS-angreb, og at man med større begivenheder under opsejling kan forberede sig på, at cyberaktivister kan finde på at gøre noget. Måske har de et horn i siden på en, måske har en aktør med særlig stor følgeskare en interesse i at genere eller bare få opmærksomhed, og denne aktør kan så mobilisere sine følgere til at følge trop. Uanset hvad minder historien os om, at det er betimeligt at have truslen fra cyberaktivisme med i risikovurderingsarbejdet.
Links:
https://hackread.com/ddos-attacks-france-telegrams-pavel-durov-arrest/