Hackere: Det kostede 50 kroner at lægge NemID ned

Det var let, billigt og svidende effektivt at cyberangribe hele Danmarks loginsystem, siger en gruppe, der tager ansvaret for gårsdagens angreb. Gruppen har offentliggjort et brev til danskerne

Foto: Jonas Vandall Ørtvig
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Lidt IT-udstyr, lidt know-how og så en flad halvtredskroneseddel. Så lidt skulle der til for at tvinge hele Danmarks loginsystem ned i adskillige timer torsdag formiddag. Det siger den gruppe, der har taget ansvaret for angrebene, til Ingeniørens IT-medie, Version2.

Angrebene begyndte i de tidlige morgentimer og fortsatte langt op ad formiddagen - og det meste af tiden var det stort set umuligt at bruge netsteder, hvor man skal logge ind med NemID. Det gælder både netbanker, de offentlige selvbetjeningsløsninger og sågar Danske Spil - og mange, mange andre.

Ville udstille svaghed

Gruppen siger til Version2, at de ønskede at vise hvor slatten sikkerheden er i systemet - og hvor nemt, det kan lade sig gøre lægge en af Danmarks væsentligste IT-infrastrukturer ned.

»Problemet er, at enhver kan købe adgang til så lidt som 10$, og lukke hvilken som helst side de vil. Ingen grænser...Det koster INGENTING for at få den slagkraft som vi brugte idag,« siger en af medlemmerne af Danish Lulzteam til mediet.

Ifølge angriberne, hvis identitet ikke er kendt, er det også let at gemme sig - og stort set umuligt at finde frem til, hvem de er. Og hvad værre er, forklarer arkitekterne bag angrebet, at det kunne være undgået med en simpel manøvre, som selskabet bag NemID, Nets DanID burde have kunnet finde ud af.

Politisag

Nets DanID forklarede i går, at de var i gang med at undersøge angrebene nærmere, og at sagen ville blive meldt til politiet. Af samme grund ville DanIDs pressechef ikke give detaljer om, hvad selskabet selv har opklaret om angribernes identitet.

Det er ikke bekræftet, at det faktisk er Danish LulzTeam, der i går angreb NemID, men gruppen annoncerede angrebet på sin konto på Twitter allerede tidligt i går morges.

Gruppen har selv lagt en forklaring på nettet, der kan læses her

Hele interviewet kan læses hos Version2 her