Hackare får smaka sin egen medicin

Företagen hämnas dataintrång

NYHETER

Hämnden är ljuv - även för dataföretag.

Företag som drabbats av dataintrång slår nu tillbaka mot hackare med deras egna metoder - fast det är olagligt.

Till och med den amerikanska staten ska ha hämnats vid ett tillfälle, enligt IDG News.

- Sådant här har hänt i Sverige också. Problemet är att till och med välkända datasäkerhetsföretag har gjort såna här saker, säger Joakim von Braun, IT-expert på datasäkerhet, till Aftonbladets nätupplaga.

Nu går den amerikanska internetleverantören Conxion ut och erkänner att företaget vid ett tillfälle slagit tillbaka mot en så kallad ”denial- of-service- attack”, det vill säga när företagets servrar belastats med skräptrafik.

Detta skedde i slutet av 1999 då World Trade Organizations hemsida, som fanns hos företaget, attackerades.

– Vår personal skrev snabbt ett program som skickade tillbaka trafiken till det ställe den kom ifrån, säger Megan O´Reilly-Lewis på Conxion, till IDG News.

Men motattacker har förekommit på betydligt högre nivå. USA:s försvarsdepartement ska enligt säkerhetsexperter vid minst ett tillfälle ha slagit tillbaka mot hackare genom att överbelasta serverns IP-adress.

Hackaren hade innan dess förklarat att han tänkte attackera Pentagon.

– Pentagon kände till det och "sköt" tillbaka. Det var helt rätt gjort, men olagligt, säger Winn Schwartau, vd på säkerhetsföretaget Interpact.

Attacker från säkerhetsföretag

Även i Sverige förekommer det att företag slår tillbaka efter intrång i datorer:

- Jag vet svenska internetleverantörer som har haft kunder som har drabbats av attacker från säkerhetsföretag, säger Joakim von Braun.

Motaattacken riktas då mot IP-adressen på den server som står som avsändare för intrånget.

Men det finns ett aber:

– I flera fall har företagen slagit tillbaka mot fel person. De flesta hackers är inte så dumma att man sitter vid sin hemdator och ”pangar på” utan man skickar ju sin trafik via andra. Hackers försöker ju ofta gå via andras datorer just för att dölja sin egen identitet, säger han.

Lätt att träffa fel

Joakim von Braun fördömer motattacker.

- För det första är det olagligt och omoraliskt. För det andra är det inte lätt att träffa rätt. Börjar man ge tillbaka kan man dessutom få säkert hundratals av hackarnas vänner som alla gör en gemensam ansträngning mot företaget, säger Joakim von Braun.

Studier gjorda i USA, Storbritannien och Australien visar att så många som en tredjedel av företagen har utvecklat eller planerar att utveckla sätt att slå tillbaka mot attacker från hackers.

- Jag tror inte att det är vanligt men det har förekommit i Sverige. I de flesta fallen är det nog inte sanktionerat från företagsledningen utan det handlar snarare om tekniker som sitter och retar upp sig på nätterna och tänker att: vi klipper tillbaka, säger Joakim von Braun.

Han tycker däremot att den som attackeras i stället ska samla ordentligt med material kring attackerna eller intrångsförsöken. Detta för att ha ett ordentligt, vettigt material att lämna till polisen.

- Polisen är till för att bekämpa brottslighet vare sig den är på internet eller inte, säger Joakim von Braun.

De vanligaste typerna av datorattacker

Annika Sohlander