DDoS

DKCERT har her til morgen været udsat for et DDoS-angreb, der medførte, at cert.dk var utilgængelig i ca tre timer fra kl. 7.03. Wayf.dk og deic.dk var også utilgængelig i perioden, mens DKCERTs øvrige tjenester var ikke påvirket af angrebet. 

Et DDoS-angreb er et udtryk for cyberaktivisme, hvor en aktør eller gruppering ønsker at gøre opmærksom på en sag.  

NoName057(16) har flere gange gennem denne vinter og dette forår været en pestilens for især danske banker og myndigheder. Dette underbygges af CFCS' netop offentliggjorte trusselsvurdering for 2023, hvor truslen fra cyberaktivisme mod Danmark vurderes som HØJ (DKCERTs artikel om cybertruslen mod Danmark).

DKCERT er fra en betroet kilde blevet gjort opmærksom på, at der her til morgen, den 23. februar, kortvarigt var en besked på Anonymous Sudan’s Telegram kanal, om at danske universiteter er under angreb.

Efterfølgende har DKCERT fået besked om, at et enkelt CMS på et dansk universitet har været DDoS’et tidligere i morges.

DKCERT følger situation og giver besked via relevante kanaler til vores samarbejdspartnere.

Ruslands største internetudbyder Rostelecom siger, at 2022 var et rekordår for DDoS-angreb rettet mod organisationer i landet. Det skriver Bleeping Computer, der dermed bekræfter, at aktivisme ikke kun er et våben som anvendes fra den russiske side af konflikten til at forstyrre kritiske tjenester. Som det fx. sås i begyndelsen af januar, hvor en kriminel gruppering tog ansvar for at avikle overbelastningsangreb mod danske bankers hjemmesider.

DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.

De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der afhjælper konsekvensen af DDoS-angreb. De rapporterer således, at de er stødt på nogle af de største ’databombardementer’ nogensinde fra trusselsaktører.

LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.

Det skriver Bleeping Computer.

LockBits offentlige udmelding kommer, efter at gruppen selv var offer for et DDoS-angreb, der forhindrede adgang til data på den webside, hvor gruppen offentliggør gidseldata fra deres ofre. 

Norges Nationale Sikkerhedsmyndighed (NSM) infomerede torsdag om, at nogle af landets vigtigste hjemmesider og onlinetjenester var gjort utilgængelige på grund af et DDoS angreb. Hændelsen er godt i tråd med vores egen Center For CyberSikkerhed (CFCS), som har hævet trusselsniveauet for hacktivisme fra LAV til MIDDEL. DDoS-angreb er en særlig type cyberangreb, der får internetservere til at blive overbelastet af mange anmodninger om services og halvt udformede forbindelsesanmodninger, hvilket gør websteder og tjenester utilgængelige for legitime besøgende og brugere.

En 33-årig mand fra Illinois er blevet idømt to års fængsel for at drive tjenester, der har gjort det muligt at iværksætte distribuerede denial-of-service-angreb (DDoS) mod hundredtusindvis af internetbrugere og websteder.

Det skriver Krebs on Security.

Den 33-årige, Matthew Gatrel, blev fundet skyldig i overtrædelser af den såkaldte ’Computer Fraud and Abuse Act’ (CFAA) som følge af hans drift af to 'DDoS-for-hire'-tjenester. Tjenesterne havde tusindvis af kunder, der har betalt for iværksættelsen af mere end 200.000 angreb.

Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.

Alarmen kommer, efter at CSIRT-teamet har observeret tegn og trusler om forestående angreb ’nationale offentlige enheder, private enheder, der leverer en offentlig forsyningstjeneste eller private enheder, hvis image er identificeret med landet Italien’, fremgår det af alarmen.

Ruslands største bank- og finansvirksomhed Sberbank har været udsat for bølger af hidtil usete hackerangreb.

Det skriver Bleeping Computer, efter at vicepræsidenten og direktøren for cybersikkerhed hos Sberbank, Sergei Lebed, angiveligt i forbindelse med et oplæg på ’Positive Hack Days’-konferencen, har fortalt, at tusindvis af internetbrugere har angrebet organisationen i løbet af de seneste måneder.