Alt om DATA under angreb

Alt om DATA under angreb

Share

Sidste efterår blev Alt om DATA sat under beskydning. Ondsindet kode blev listet ind på webserveren, hjemmesiden blev kompromitteret, og mailen brød sammen. Panikken bredte sig. Hvad var der sket? Dette er første kapitel af fire om et hacker-angreb, alle webfolk kan lære meget af

Der er hektisk aktivitet på Alt om DATA’s redaktion denne tirsdag i slutningen af oktober. Uden for vinduerne myldrer biler, lastvogne og diverse tog forbi i en stadig strøm og bidrager til fornemmelsen af aktivitet og fremdrift. Netnyheder skal skrives og publiceres, artikler skal færdiggøres til de trykte medier, skribenter og testfolk skal instrueres, og bag mødelokalets glasvægge holder salgsfolk møde med en ny kunde. Det er en almindelig dag. Med almindeligt, organiseret kaos.

10 meter længere nede ad gangen sidder Alt om DATA’s webmaster Henrik og overvåger driften af hele mediehusets mange servere og websider. Der hersker tilsyneladende den sædvanlige ro i teknikrummet. Stille. Kun anes en summende lyd fra trafikken udenfor og fra serverrummet. Webmasteren kigger rutinemæssigt driftsloggen igennem. Alt kører, som det skal. Han tager et smut ind på Google for at se, hvordan webmedierne performer og taster ”audio.dk” for at tjekke, om alle ændringer er kommet med efter den nys overståede flytning af mediehuset.

”Dette website er muligvis blevet hacket”.Han tror ikke sine egne øjne. Det må være en fejl. Han genindlæser siden, men beskeden er den samme. Google må tage fejl, tænker han højt for sig selv. Men i løbet af de næste timer går det efter en intens analyse af websitets kode op for ham, at Google ikke har misforstået noget. At der er noget galt: audio.dk’s hjemmeside – og de andre contentsider på mediehusets domæner såsom Alt om DATA – er blevet hacket. Det er sandt!

På jagt efter den skjulte fare
Webmasteren går systematisk til værks. Og snart går det op for ham, at der er sket noget, som han aldrig tidligere har oplevet med mediehusets websider: Der er lagt en stor mængde links ind i header-koden. Henrik er en erfaren it-tekniker, og han forstår med det samme, hvad der er sket. Han er ikke i tvivl om, at her er det it-kriminelle, der er på spil. De har skaffet sig adgang til webserveren og har invaderet websidernes kode.

Årsagen er ikke så vigtig lige nu. Det kan være, at de vil bruge Audio.dk til at linke brugere videre til andre sites, som skal angribes og ”lægges ned”. Den slags angreb er kendt som DDoS-attacks (distributed denial-of-service), og hensigten kan være politisk eller et forsøg på presse penge ud af angrebne sites. Ideen med de mange links kan også være at sikre en kanal til udsendelse af spam-mails, tænker Henrik. Det skal senere vise sig at være den mest sandsynlige målsætning med invasionen af audio.dk.

Del denne