Sikkerhedsekspert: Sådan overtog hackere Lollands Bank med italiensk manifest

En manglende sikkerhedsopdatering var efter alt at dømme det, der gjorde det muligt for hackere at komme ind på Lollands Banks hjemmeside.

Bemærk: Artiklen er mere end 30 dage gammel
Dit cookie-tilsagn gør, at indholdet her ikke kan vises. Du kan ændre dit tilsagn ved at klikke på boksen her.

Kunderne kan tage det helt roligt. Men Lollands Bank bør holde mere øje med nye sikkerhedsopdateringer til deres hjemmeside fremover.

Sådan lyder opfordringen fra Henrik Larsen, chef hos it-sikkerhedsorganisationen DKCERT, efter Lollands Bank natten til torsdag fik hacket sin hjemmeside af gruppen AnonPlus og udskiftet siden med et kampskrift på italiensk.

quote Kunderne skal ikke være utrygge. Det er der ingen grund til

Henrik Larsen, chef hos DKCERT

Først omkring klokken 11.00 torsdag formiddag var hjemmesiden igen normaliseret, men banken oplyser til TV ØST, at de nu vil analysere på, hvad der præcist er sket på siden.

Ifølge Henrik Larsen er der dog ingen tvivl om, hvordan hackerne fik kontrol over siden.

- De har udnyttet en sikkerhedsrisiko i det system, som banken bruger til at drive websiden. Er systemet ikke helt opdateret, så kan hackerne finde vej ind. Og er de inde, så kan de som her udskifte forsiden med en anden side, siger han.

Opfordrer alle til at opdatere sin egen hjemmeside

Henrik Larsen fortæller, at man har set mange sårbarheder i almindelige hjemmeside-systemer den seneste tid, og opfordrer alle ejere af hjemmesider til at sørge for, at hjemmesiden er helt opdateret. 

Sådan så Lollandsbank.dk ud, efter siden var blevet udskiftet med en anden side af hackere. TV ØST har udblændet en række links i siden.
Sådan så Lollandsbank.dk ud, efter siden var blevet udskiftet med en anden side af hackere. TV ØST har udblændet en række links i siden. Foto: Screenshot af bankens hjemmeside

Han slår dog fast, at kunderne ikke har været i fare som led i angrebet.

- Kunder skal ikke være utrygge. Det er der ingen grund til. Bankerne har adskilte systemer til hjemmesiden og bank-data. Et hackerangreb som dette går efter web-redigeringssystemet, og der er ingen grund til at tro, at hackerne er kommet ind andre steder. Der er meget effektive sikkerhedstiltag om bankernes øvrige systemer, siger han.

Direktør: Der er intet brud på kundernes sikkerhed

Direktør i Lollands bank, Anders Møller, understreger da også overfor TV ØST, at der ikke er sket brud på kundernes sikkerhed.

- Den eneste konsekvens for kunderne er, at de i nogle timer ikke kan bruge bankens hjemmeside til at få adgang til netbanken. Alle data og alle penge er sikre, understreger han overfor TV ØST.

Ikke hørt om den slags angreb på banker før

Henrik Larsen fforklarer, at den type angreb, som man har set hos Lollands Bank er det, som man med et fagudtryk kalder et defacement – direkte oversat til dansk en skamfering.

- Det er typisk noget, som hacker-aktivister gør for enten at genere nogen, eller for at komme ud med et politisk budskab, som her et manifest, siger han.

udklip.jpg
Læs også
Hackere overtager banks hjemmeside: Udskifter den med italiensk kampskrift
udklip.jpg
Læs også
Hackere overtager banks hjemmeside: Udskifter den med italiensk kampskrift

Hvor metoden for flere år siden var meget almindelig, så går der stadig længere imellem at man ser den. Det er dog stadig ikke noget usædvanligt syn, understreger Henrik Larsen.

- Jeg tror ikke tidligere, at jeg har hørt om em bank, der er udsat for det. Men mange andre virksomheder er igennem årene blevet ofre for sådan et angreb, siger han. Hackere i dag vælger i stedet typisk et DDoS-angreb, hvor man i princippet ikke ændrer hjemmesiden, men i stedet tvinger den i knæ ved at oversvømme serveren med arbejdskrævende opgaver.

Manifestet er formuleret på italiensk

Han er ikke tidligere stødt på gruppen AnonPlus, men søgninger på nettet afslører, at gruppen de seneste to uger har været særdeles aktive med netop den form for aktivisme, der ramte Lollands Bank: Udskiftning af hjemmesider til fordel for gruppens manifest.

Manifestet er formuleret på italiensk og består af fem punkter, hvor gruppen blandt andet kræver informationsfrihed og erklærer krig mod medier, regeringer, politikere og grupper, der bruger økonomisk magt til skade for folket. Målet for deres angreb er sider, der kontrollerer folket eller manipulerer med information og meninger, skriver de.

Sådan ser hjemmesiden ud, efter den er blevet genoprettet torsdag formiddag.
Sådan ser hjemmesiden ud, efter den er blevet genoprettet torsdag formiddag. Foto: Screenshot af Lolland Banks hjemmeside

Og gruppens vrede har ramt bredt. Blandt andet er sikkerhedsfirmaet Symantec og en række statslige eller offentlige organisationer indenfor it-sikkerhed, retsvæsen og politi verden over ifølge presserapporter blevet ramt af angreb fra gruppens hånd.

Konsekvenserne af angrebene har dog været forholdsvist begrænsede, idet de ramte hjemmesider hurtigt er kommet op at køre igen. 

Hacktivisme

Det står ikke helt klart, hvordan en hackning, der får lov til at være på hjemmesiden i nogle timer kan bidrage til hackernes overordnede mål – men generelt har hacktivisme de seneste ti år spillet en meget stor rolle i verden.

Navnet på AnonPlus er inspireret af gruppen Anonymous, der skabte stor opmærksomhed i 2008 og de kommende år. Det startede, da bevægelsen både demonstrerede og digitalt angreb Scientology-kirken, der i offentligheden blev kædet sammen med en række overgreb.

Senere kastede bevægelsen sig over hjemmesider, der blev brugt til at sprede børneporno og afslørede dens brugere, ligesom de gik til kamp til støtte for organisationen Wikileaks. Anonymous lagde desuden Sonys Playstation Network ned i en måned i protest mod begrænsninger på brugen af Playstation 3.

Størst betydning fik de dog, da Anonymous kastede sig ind i kampen for frihed i Mellemøsten, hvor de støttede de folkelige opstande i det såkaldte Arabiske Forår. De hjalp internetbrugere med at omgå statens censur, og sørgede for at nyheder kunne udkomme i landene, selvom internettet  blev forsøgt lukket ned og medierne blev censureret.

De seneste år har flere andre grupper forsøgt at følge op på Anonymous – som eksempelvis gruppen fra Italien. De er dog i langt mindre grad karakter af en massebevægelse, som for få år tilbage.


Nyhedsoverblik