Danske banker i kne for ti dollar

Danske banker i kne for ti dollar

Norsk ROS-rapport advarer mot tjenestenektsangrep i finansbransjen. Danskene fikk seg en smell i går.

I går kom Finanstilsynet med sin risiko og sårbarhetsanalsye over den norske finansnæringen for 2012.

Samme dag satt Nemid, danskenes svar på Bankid, opp til tenna i tjenestenektsangrep.

Unnloggingsløsning til nettbankene og offentlige tjenester lammet fire millioner dansker fra å logge inn i mer enn syv timer, skriver Comon.dk. Enkelte sliter fremdeles med å logge inn.

Under et tjenestenektsangrep hamrer en hær av infiserte datamaskiner verden rundt, gjerne titusener eller hundretusener, løs på nett-tjenesten til den ikke lenger svarer. En effektiv taktikk for å stoppe det er å sperre all utenlandstrafikk.

Det er uvisst om det er dette som er tilfellet for Nemid, men i alle fall er det danskene i utlandet som sliter med å logge inn i banken nå. Ifølge offisielle tall bor rundt 172.00 dansker i utlandet.

- Jeg kan bekrefte at det har væt noe ustabilitet som rammer særlig brukere i utlandet, men jeg kan også forsikre om at det selvfølgelig er noe vi forsøker å gjøre så stabilt som mulig igjen, så snart det er mulig. Men akkurat nå har vi fokus på at systemene generelt sett skal kunne holde til eventuelle fortsatte angrep, sier Nets pressesjef i Danmark, Søren Winge.

10-dollarsangrep

Comon.dk har fått bekreftet fra utenlandsdansker i Thailand at det er problemer. «Noe tyder på at de (Nemid, red.anm) omdirigerer utenlandske ip-adresser, hvilket ikke er særlig optimalt for oss utenlandsdansker rundt omkring,» står det i en epost Comon har mottat. Winge ønsker ikke å kommentere spekulasjonen.

Siste nytt i saken er at synderen har stått frem, ifølge nettstedet Version2 kaller tre av gjerningspersonene seg for s0x, d0wn og g4s og kommer fra det de for medias skyld nettopp har valgt å kalle Danishlulzteam.

De forteller Version2 at de ønsket vise Danmark hvor lite som skal til for å velte Nemid og at Nets er inkompetente med tanke på sikkerhet i Nemid. Botnet-hæren til tjenestenektangrepet påstår de å ha leid seg for 10 dollar.

«Systemet i Danmark som burde være av høyeste prioritet burde ikke kunne legges ned for 10 dollar,» sier s0x i sitt chat-baserte intervju med Version2. Gruppen påstår deres eneste ønske er at «Nets trekker opp buksene litt og får gjort noe med dette problemet, så vi kan nyte en sikker hverdag uten å skulle bekymre oss for Nemids driftsstatus».

Kraftig

Winge erkjenner at gårsdagens angrep er det kraftigste Nets har opplevd noensinne.

- Vi har faktisk foretatt noen tiltak som skal være med på å gjøre systemene robuste. Men det klart det ikke er tilfresstillende at vi kan bli rammet som det skjedde i går, sier han.

Slik som i Norge ønsker ikke Nets pressesjef fortelle hvilke sikkerhetstiltak de tar, fordi angripere kan bruke det mot dem.

De betrakter saken som en politisak og ønsker ikke kommentere ytterligere.

Påpekes i ROS-rapport

Tilbake til den norske ROS-rapporten er tjenestenektsangrep, også kjent som DDOS (Distributed Denial of Service Attack), nettopp noe som påpekes også i denne.

- DDOS har økt kraftig i 2012, kunne sjef for it-tilsyn i Finanstilsynet, Frank Robert Berg, fortelle.

I rapporten skriver Finanstilsynet «Analyser av DDOS i Norge har ikke avklart om hensikten har vært "hærverk", eventuell testing, kamuflering av datainnbrudd eller nedstenging av en konkurrent. Foretakene som var utsatt for angrepene, har iverksatt effektive tiltak og samarbeider med Norcert og ISP-ene (internettleverandørene, red.anm).»

Konsentrasjon

Finanstilsynet fremhever også konsentrasjonsrisikoen som ligger i en løsning som Bankid.

- Fra et kundeperspektiv tror jeg personlig det var en god idé at bankene gikk sammen om å etablere Bankid. Men da putter du også alle eggene i én kurv, og det burde kanskje vært flere kurver, påpekte Berg i går.

«Flere finansielle tjenester er koblet sammen og deler tekniske ressurser. Feil på en av tjenestene kan føre til at en eller flere av de andre tjenestene også svikter. Nets utfører tjenester for bankene som kan betegnes som navet i infrastrukturen for betalingstjenester,» påpeker ROS-rapporten og fremhever Bankaxept, Bankid og avregningssystemet Nics.

Samtidig påpeker rapporten at DDOS-angrep mot norsk finansbransje i liten grad har påvirket kundetjenester eller driften.

Sikkerhet