Omnibus prik

Hackere lagde AU-websider ned med overbelastningsangreb

AU's websider for internationale studerende blev torsdag lagt ned i en time af et overbelastningsangreb. Det er uvist, hvem der udførte angrebet, men flere myndigheder og institutioner blev ramt af lignende angreb, som hackergruppen Anonymous Sudan tog ansvaret for.

Foto: Colourbox

Da flere af landets sygehuse, universiteter og myndigheder i sidste uge blev udsat for en række såkaldte overbelastningsangreb, var Aarhus Universitet blandt de ramte.

AU’s websider for internationale studerende var lagt ned af et angreb mellem 7.30 og 8.30 torsdag morgen. Det fortæller vicedirektør for AU IT, Peter Bruun.

I et overbelastningsangreb samler hackere så meget computerkraft til at besøge bestemte websider, at websiderne bryder sammen. Det svarer for eksempel til, når hundredtusindvis besøger skat.dk samme dag, så hjemmesiden i en kortere periode går ned.

"Deres formål er simpelthen at genere os."

”Det er ikke sådan, at de har fået adgang til vores miljø og har krypteret eller stjålet data. Deres formål er simpelthen at genere os. Det, der kommer ud af det, er, at de hjemmesider ikke er tilgængelige. Det er sådan et aktivismeangreb,” siger Peter Bruun.

”Man har ikke kunnet bruge siderne i det tidsrum, og det er selvfølgelig ikke rart, at nogen er i stand til det. Men lige når det står på, er det meget svært at gøre noget ved det,” siger han.

Hackergruppe har taget ansvaret for overbelastningsangreb i sidste uge

Flere institutioner og myndigheder har i løbet af de seneste dage bekræftet, de blev udsat for overbelastningsangreb i sidste uge, herunder tre universiteter: Københavns Universitet, Danmarks Tekniske Universitet (DTU) og Aalborg Universitet.

Ifølge TV2 Kosmopol og flere andre danske medier er det tilsyneladende hackergruppen Anonymous Sudan, der står bag. På det sociale medie Telegram har gruppen offentliggjort en liste med de steder, den forsøgte at angribe i sidste uge. Ud over de nævnte universiteter er det SDU, RUC og IT-Universitetet og blandt andet politiets hjemmeside politi.dk. Også Københavns Lufthavn og lufthavnen i Roskilde blev ramt af overbelastningsangreb, selv om de ikke er på listen.

Ifølge Berlingske skrev hackergruppens onsdag i sidste uge på Telegram, at det gik ud over danske hjemmesider på grund af ”koranafbrændinger”.

”Nå, det uheldige land, vi vil angribe i morgen er: Danmark. På grund af koranafbrændinger”, skrev Anonymous Sudan på Telegram.

Også svenske websider er blevet ramt af overbelastningsangreb med samme begrundelse. Til Berlingske siger it-sikkerhedseksperten og stifter af det svenske cybersikkerhedsfirma Truesec Group, Marcus Murray, at det tyder på, at hackergruppen reelt er russisk og har en interesse i at skabe splittelse i Sverige, der forsøger at komme med i NATO.

Peter Bruun: Svært at vide, hvem der står bag

Vicedirektør Peter Bruun har også fulgt med i de meldinger, men han kan ikke bekræfte, om det er Anonymous Sudan, der stod bag angrebet på AU. Det er simpelthen ikke til at sige, forklarer han.

”I medierne er der blevet refereret til, at det muligvis var Anonymous Sudan. Men vi ved det ikke. Det er svært at se, hvem der står bag. Vi kunne se, at noget af det (IP-adresserne, red.) kom fra Tyskland. Der var fra forskellige lande,” siger Peter Bruun.

Rusland var dog ikke et af landene, forklarer han. Han hæfter sig desuden ved, at AU ikke var på den liste, som hackergruppen offentliggjorde.

Vicedirektøren understreger, at man ikke kan barrikadere sig mod overbelastningsangreb, men der findes måder, man kan gøre det sværere for hackerne på.

”Man kan ikke forhindre det, for hjemmesiderne skal jo være tilgængelige. Men man kan med nogle teknologier begrænse, hvor nemt det er for dem at gøre det. Det er noget af det, vi skal kigge på, om vi skal gøre noget ved, i forlængelse af det her. Det koster noget, og man skal også vurdere, hvor man skal putte sine ressourcer hen,” siger Peter Bruun.

Korrekturlæst af Charlotte Boel.