Vil hacke hackerne tilbake

Vil hacke hackerne tilbake

Hackere som angriper mål i USA og Storbritannia i fremtiden risikerer heftige DOS-angrep fra myndighetene.

Nå kan jegeren bli byttet. Hackere som angriper både forsvarsmaskiner og kommersielle maskiner i USA og Storbritannia kan få seg en overraskelse ettersom politiet og forsvarsmyndighetene vil forsøke å hacke dem tilbake for å avbryte angrepet og eventuelt stenge dem ute fra nettet.

Disse hemmelige planene, som kommer i kjølvannet av supermange angrep fra Øst-Asia, er på engelsk kjent som «strikeback», og kan involvere ting som tjenestenektsangrep, melder The Guardian. Ifølge «velplasserte kilder» de har kommet over, er allerede arbeidet med slike aksjoner påbegynt i Storbritannia, styrt av Serious Organised Crime Agency (SOCA) og Londons Metropolitian Police.

- Det er en økende villighet til å slå tilbake mot noen av de mer åpenbare truslene, sier en etterretningskilde i Storbritannia.

Hot tema i Washington

I etterretningsmiljøene i Washington sies det at slike «strikeback»-angrep er et svært hot tema i nettsfæren.

- Dette ses på som en nøkkelaktivitet. Vi blir angrepet, og da er det ikke vår tradisjon å lene oss tilbake, sier en tidligere CIA-agent som har vært involvert i debatten.

- Dette er en svær, svær greie i Washington og en høyt prioritert diskusjon. Det betyr at om vi kan identifisere hvem som angriper, kan vi skyte tilbake med en salve som setter dem ut av spill.

President Barack Obama har også identifisert nettsikkerhet som en av de største utfordringene i USA.

- Som president vil jeg gi nettsikkerhet den høye prioriteten den bør ha i det 21. århundre, sa han under sin valgkampanje.

Han har også likestilt nettrusler med atomvåpen og biologiske våpen. I tillegg hintet Melissa Hathway, seniordirektør i National Security Agency, i en rapport i forrige uke at The Communications Act av 1934 åpner muligheten for denne typen taktikker.

Sikkerhetsrådgiver i Trend Micro, Rick Ferguson, er skeptisk til denne taktikken fordi uskyldige folk kan bli truffet i kryssilden.

- Folk snakket om dette for omtrent seks år siden. Dette er en veldig dårlig idé på grunn av problemstillingene rundt uheldig skade for omgivelsene.

Innleide hackere?

Men kilder avviser disse bekymringene, fordi de mener dagens sikkerhetsstrategier ikke fungerer for å stoppe angrepene.

Problemet har likevel vært spørsmål rundt lov og rett rundt dette. Len Hynds, tidligere leder i National High-Tech Crime Unit, sier nettopp dette har stoppet SOCA fra å ta affære tidligere.

Folk i miljøet sier outsourcing kan bli et tema, leiehackere.

- Alt som Storbritannia gjør ville vært mulig å benekte. Å løse det slik ville ikke overrasket meg, jeg har alltid tenkt at rette måten å gjøre noe med dette er den «ulovlige» måten, sier Pat Tyrell, tidligere offiser ved Ministry of Defence.

- Du kan enten gjøre ingenting, som blottlegger deg for angrep, eller du kan gjøre noe å akseptere at det kan være en risk nedstrøms. En av disse risikoene er å at du blir oppdaget, sier han.

SOCA selv vil ikke si stort. En talsvkinne sier følgende når hun blir bedt om å kommentere problemstillingen:

- Jeg har snakket med vår e-krimavdeling. Alt vi kan si er at SOCA bruker en lang rekke teknikker innenfor lovlige rammeverk slik de passer den enkelte etterforskning. Vi kommenterer ikke på detaljer rundt bruk av taktikk.