Senket CIAs nettsider

Senket CIAs nettsider

LulzSec hevder å stå bak angrepet som tok ned CIAs nettsted onsdag.

Den offentlige nettsiden til den amerikanske føderale etterretningstjenesten, CIA, var ute av drift en periode onsdag ettermiddag amerikansk tid, som følge av et angrep i regi av hackergruppen LulzSec, skriver Computerworlds nyhetstjeneste.

Gruppen, som tidligere har påtatt seg ansvaret for å ha hacket seg inn i serverne til Sony Pictures, sendte i går ut meldinger på Twitter om angrepet mot CIAs nettside:

”Tango down – cia.gov – for the lulz”, skrev den løst sammensatte gruppa i en twittermelding.

Angrepsbølge

Sent onsdag hadde CIAs hovednettside problemer med å vise innhold, og i noen tilfeller kom ikke siden opp i det hele tatt. Det er ikke umiddelbart klart om angrepet har medført at informasjon har kommet på avveie.

Hackerangrepet mot CIA føyer seg inn i rekken av angrep som har gjort dette til en meget travel uke for LulzSec. Hackergruppen dukket opp fra intet forrige måned, og gav seg øyeblikkelig i kast med en rekke høyprofilerte hackerangrep, der de stjal data fra Sony og spillprodusenten Bethesda Softworks, samt brøt seg inn i servere tilhørende det amerikanske Senatet og tv-stasjonen Public Broadcasting Service, blant andre.

LulzSec annonserte tidligere denne uken at de ville ta imot forslag til angrepsmål fra hvem som helst som ville ha spesifikke nettsteder angrepet.

”Ring inn til 614-LULZSEC og velg et mål, så skal vi utslette det”, annonserte gruppen på tirsdag.

Gruppen kalte tirsdag for Titanic Takeover Tuesday, og brukte dagen til å bryte seg inn på flere spillnettsteder, inkludert Eve Online, Minecraft og League of Legends.

LES OGSÅ:

Slik knekkes passordet på Windows og trådløsnett

Politisk motivasjon?

I motsetning til den etter hvert beryktede hackergruppen Anonymous, virker det ikke som om det ligger noen åpenbar politisk motivasjon bak LulzSecs angrep, ettersom de tilsynelatende angriper hva som helst. Gruppen henter sitt navn fra Lulz – hackerspråk for ”laughs”, latter – og det virker som de hacker bare for moro skyld.

Men likevel, etter angrepet på nettstedet til det amerikanske Senatet tidligere denne uken, publiserte LulzSec interne data fra serverne til Senate.gov. I forbindelse med publiseringen skriver gruppen, løst oversatt:

”Vi liker ikke USAs styresmakter særlig godt. Båtene deres er svake, de ler ikke særlig mye, og nettstedene deres er ikke særlig sikre. I et forsøk på å hjelpe dem med å fikse sine problemer, har vi bestemt oss for å donere flere latterkuler ved å eie dem litt mer!”

Feilslått sikkerhetsstrategi

Den stadige strømmen av angrep viser hvordan nesten alle ytre forsvarsverk er sårbare for angrep, sier Josh Shaul, sjefen for it-sikkerhetsselskapet Application Security, til Computerworlds nyhetstjeneste.

- Sikkerhetsfolk må konsentrere sine krefter rundt å sikre data der de er, i selve databasen, isteden for å fortsette den feilslåtte strategien å beskytte nettverkenes ytre grenser, sier Shaul.

- Forhåpentlig kommer det noe godt ut av denne bølgen med høyprofilerte hackerangrep. Organisasjoner har i lang tid ikke investert nok i it-sikkerhet. Dette kan være vendepunktet der alt dette forandrer seg, mener Shaul.

CIAs nettside skal nå være oppe og gå som normalt igjen.

LES OGSÅ:

Antivirus ikke nok: En guide til pc-sikkerhet

Les om: