Tre bagmænd bag kæmpe internetangreb anholdt

Zombiehær af printere og kameraer med dårlig IT-sikkerhed lagde Netflix, Spotify og Amazon ned.

Dårligt sikrede, trådløse printere og andre dimser og dingenoter blev samlet i en hackerhær, som lagde en stor del af Internettet ned for et år siden. Arkivfoto: Iris/Scanpix
Læs mere
Fold sammen

Flere af bagmændene bag sidste års kæmpe hackerangreb, som brugte alt fra nettilkoblede overvågningskameraer til printere lagde blandt andet filmstreamingtjenesten Netflix, netbetalingstjenesten Paypal, internetgiganten Amazon og musikstreamingtjenesten Spotify ned, er blevet anholdt.

Tre unge amerikanere har ifølge det amerikanske justitsministerium tilstået, at de stod bag hackerprogrammet Mirai, som i oktober 2016 skabte kaos på nettet, da det lykkedes at samle en hær af dårligt sikret elektronik, som blev sat ind på at få et centralt knudepunkt i internettrafikken til at bukke under for presset.

Trafikknudepunkt på nettet lagt ned

Udfaldet ramte dele af USA og Europa, og IT-sikkerhedsfirmaet Bitdefender anslår dengang, at omkring seks procent af de 500 største, amerikanske virksomheder oplevede, at deres netsteder gik i sort.

Den 21-årige, som netop har tilstået, risikerer op til ti års fængsel. Den 20-årige og en tredje anholdt på 21 år står til fem års fængsel, hvis de kendes skyldige.

De to første har desuden erkendt, at de står bag onlineannoncesvindel, som indbragte den 21-årige omkring 3,4 millioner dollars.

Flere end 300.000 nettilkoblede enheder deltog i angrebet mod virksomheden Dyn, der leverer en slags »Internettets telefonbog« (i fagjargonen kaldet DNS), som sikrer, at folk ender det rigtige sted, når de taster en internetadresse ind i deres browser.

Fokus på dårlig sikkerhed

Over ti millioner internetadresser - heriblandt flere af de store - blev ramt af Mirai, som de to anholdte nu har tilstået at stå bag. De drev et firma, som ifølge britiske BBC markedsførte at kunne afbøde netop udmattelsesangreb.

Den 21-årige har tilstået at have skrevet Mirai-programmet allerede i juli 2016, før han indledte samarbejde med andre om at bruge det i praksis. Det lykkedes at skaffe sig adgang til masser af dårligt sikret hjemmeelektronik, hvor adgangskoden enten var ikke-eksisterende eller ikke ændret fra fabriksstandarden. Der var typisk tale om billige produkter.

Hackersoftwaren gik på jagt efter produkter med dårlig sikkerhed og blev også brugt til at finde en sikkerhedsfejl på millioner af internetroutere, som blokerede for, at private hjem og virksomheder kunne gå på nettet.

De anholdte tilbød at leje deres software ud, så andre kunne bruge deres zombiehær af hacket udstyr, et såkaldt »botnet«.

Det voldsomme angreb satte for alvor fokus på den dårlige sikkerhed i mange af de produkter, som vi uden eftertanke kobler på det trådløse net derhjemme, fordi vi synes, at de er smarte. Men mange af dem har ingen eller dårlig sikkerhed og bliver ikke opdateret, så senere fundne IT-sikkerhedshuller lukkes. Dermed bliver de det svage led, som hackere kan bruge til at trænge ind på hele ens trådløse net derhjemme og dermed alt det øvrige tilkoblede udstyr.