Nem-ID tager mundkurv på: Vil ikke bekræfte hacking

Nets DanID vil ikke give flere oplysninger, der potentielt kan misbruges.

To perioder uden adgang til at bruge Nem-ID i for eksempel netbanken peger på et massivt angreb - men Nets DanID vil ikke bidrage med flere oplysninger om sagen. Fold sammen
Læs mere
Foto: Jonas Vandall Ørtvig

NemID-firmaet Nets DanID spænder nu en midlertidig mundkurv på sig selv efter nedbruddene søndag og mandag, som meget tyder på er forårsaget af målrettede hackerangreb. Det skriver Version2.

Pressechef Søren Winge, Nets DanID, oplyser tirsdag til Version2, at firmaet ikke har lyst til at give flere oplysninger om sagen lige nu.

Det skyldes, at Nets DanID ikke ønsker at videregive informationer, der potentielt set kan udnyttes af den eller de personer, der måtte stå bag angrebene.

Dermed er det altså stadig ikke officielt bekræftet, at der er tale om et DDoS-angreb, selv om indikationerne på det er stærke.

Som tidligere beskrevet på Version2 blev NemID søndag aften ramt at to store nedbrud, der hver varede omkring en time. Begge gange var det stort set umuligt for danskerne at gå på netbanken eller offentlige hjemmesider med NemID.

Sikkerhedskonsulent: Alt peger på DDoS

Nets DanID holder stadig muligheden åben for, at nedbruddene skyldes et DDoS-angreb (Distribueret Denial-of-Service), men vil endnu ikke slå det fast med syvtommersøm i pressen.

Ifølge chef-sikkerhedskonsulent i FortConsult, Thomas Wong, peger alt dog i den retning:

»Det lyder som et et DDoS-angreb. Ud fra det, jeg har læst om sagen, lyder det rigtigt mærkeligt, hvis det skulle være andet,« siger han til Version2.

Han beskriver DDoS-angreb som en slags 'fattigmandshacking' - en usofistikeret måde at opnå opmærksomhed på ved at lægge store hjemmesider ned med enorme mængder trafik, som stammer fra botnet - typisk tusindvis af maskiner, der misbruges til oversvømmelsesangrebet.

Af samme grund vil det undre Thomas Wong, hvis Nets DanID stadig ikke er helt sikker på, at der er tale om et DDoS-angreb.

»Man må antage, at langt hovedparten af trafikken fra den legitime brug af NemID stammer fra danske IP-adresser. I modsætning til det vil et DDoS-angreb normalt betyde massive mængder af trafik fra noget andet end danske IP-adresser,« siger Thomas Wong til Version2.

Indtil videre er det svært at vurdere, om angrebet stammer fra en teenager i kælderværelset eller mere professionelle it-kriminelle.

»Vi ser typisk hos de mindre talentfulde personer, at de går alene efter hjemmesideadressen. Hvad det så er, de rammer bagved, går de ikke så højt op i.«

»Dem, der ved, hvad de laver, går meget mere målrettet efter at have lave noget rekognoscering for at finde den svageste komponent. Det kan være, at de af den ene eller anden grund ved, at load balanceren er af en ældre type,« forklarer Thomas Wong.

Nets DanID efterforsker fortsat sagen og arbejder videre på at sikre setuppet bag NemID mod flere angreb, fortæller Søren Winge. Der har ikke været flere driftsproblemer med NemID siden mandag eftermiddag, oplyser han videre.

Deltag i debatten på Version2.