Angrepet i dag var retta mot ein sørvar, men resultatet blei at heile universitetssektoren blei utan telefon. Foto: Colourbox
Angrepet i dag var retta mot ein sørvar, men resultatet blei at heile universitetssektoren blei utan telefon. Foto: Colourbox

Universitet og høgskular isolert av hackarar

Publisert

Telefonsystemet til heile den norske utdannings- og forskingssektoren blei slått ut av hackarar i dag, gjennom eit såkalla DDOS-angrep.

– Interne samtaler gjekk greitt, men ikkje eksterne, seier senioringeniør Bjørn Tore Sund på IT-avdelingen ved Universitetet i Bergen til På Høyden.

Eit tenestenekt-angrep er brukt av hackarar for å få ei teneste til å knele på grunn av overbelasting, og blir ofte kalla DDoS-angrep (Distributed Denial-of-Service).

Ein del brukarar har òg merka angrepet ved at samtalar har vore ustabile med klipp.

– Med mindre noko anna dukkar opp i etterkant er dette rein pøbelverksemd, seier Sund.     

Sinte debattantar
Men hackarane meinte ikkje å råke telefonisystemet til heile universitets- og høgskulesektoren i Noreg.

– Det var ikkje telefonsystemet som var målet, men IRC-tenaren som inneheld underworld.net. Dei får nettilgang hos oss i Oslo, fortel Håvard Kusslid ved driftssenteret til Uninett.

På sørvaren finst det mange diskusjonar, og det hender at debattantane blir så sinte at dei angrip ein sørvar. IRC står for Internet Relay Chat, og blir brukt til kommunikasjon og chatting på internett. 

Tiltrekk seg angrep
– Vi kan ikkje seie kva som var årsaka i dette tilfellet, men IRC-tenarar er plassar der mange heng og diskuterer, og slike sørvarar har ein tendens til å tiltrekke seg DDoS-angrep, seier Kusslid.

– Folk som er litt datakyndige sit gjerne og kjeklar på slike nett, og då hender det at dei gjer opp med slike verktøy. Om folk er målretta nok vil dei alltid klare å setje i gang eit DDoS-angrep.

Angrepet skjer ved at mange maskiner blir tatt i bruk for å sende så mykje trafikk til ei teneste at ho blir blokkert. Hackarane kan skanne heile verda for maskiner dei kan bruke til angrepet. Slik såg trafikken inn til Uninett ut i føremiddag, med ein topp som sprengjer kapasiteten etter klokka ni. 

Problemet blei merkbart for brukarane klokka 0917, og allereie 0937 var angrepet tatt hand om.

– Vi avgrensar tilgangen til sørvaren, fortel Kusslid

Lite problem
– Det er lenge sidan sist vi hadde eit slikt angrep, men alle er heilt forskjellige. I utgangspunktet er ikkje slike angrep noko stort problem for oss fordi dei skjer ganske sjeldan, men det kan bli det dersom nokon finn ut at dei vil ha oss som mål. Når tenester som telefoni faller ut, er det sjølvsagt alvorleg, seier Rune Sydskjør, som er leder for Uninett CERT.

Sydskjør fortel at det hender at DDoS-angrep blir brukt i samband med pengeutpressing.

– Slike angrep er gjerne rettet mot bransjar der det er pengar involvert, som bankar og bettingselskap. Om du har ei teneste der du taper store pengar for kvart minutt ho er nede, så er det lettare å få pengar ut av det. Førebels er ikkje vi veldig utsette for slike angrep.