Inga produkter i varukorgen.
Tdos – det nya hotet
säkerhet Det våras för tdos-attacker, där nätaktivister håller telefonväxlar gisslan mot en ofta upptrissad lösensumma. Men ännu verkar Sverige vara skonat från attackerna.
[Detta är en artikel från Telekom idag nr 8 2013]
Vi räknar med att de allra flesta har hört talas om ddos-attacker, då kriminella överbelastar nätverk för att krascha hemsidor. Men få sitter nog på kunskapen om det kommande hotet med tdos, telephony denial of service.
Konceptet är detsamma men vid tdos-attackerna använder hackare istället stora mängder automatiserade samtal för att överbelasta det utsatta företagets eller myndighetens telefoni. På så sätt blockeras både offrets utgående och inkommande samtal. Organisationens telefoni blir ”gisslan” och telefonsamtalen upphör endast när nätaktivisten fått en utbetald lösensumma. Låter det som en science fiction-novell? Glöm det, i USA hade det innan sommaren skett ett dussintal sådana attacker, ofta riktade mot larmcentraler, sjukhus eller banker.
Lösensumma: 5 000 dollar
I mars gick amerikanska Department of homeland security ut med en varning för attackerna, efter att flera utsatta organisationer rapporterat händelserna till FBI. Händelseförloppet ser ofta likadant ut enligt rapporten. Någon i organisationen får ett samtal där de uppmanas betala en summa pengar, ofta en påstådd skuld. De företag som inte betalar blir sedan utsatta för en tdos-attack som pågår under flera timmar. Ett exempel som nämns är en offentlig verksamhet som fick över 900 samtal på 45 minuter.
Attacken kan sedan när som helst upphöra och åter igen kopplas på. När företag väl blivit utvalda kan attacken pågå helt slumpmässigt i flera veckor, eller till och med månader. Efter ett tag bli företaget åter kontaktade av en person som kräver att en lösensumma ska sättas in på ett anonymt konto, vid flertalet av tillfällena har summan varit 5 000 dollar.
Inget svenskt exempel
I Sverige är detta dock ännu i ett okänt begrepp, inte ens i Europa är det särskilt vanligt. På Post- och Telestyrelsen har man inte hört talas om fenomenet i Sverige och vill därför inte uttala sig.
MSB, Myndigheten för samhällsskydd och beredskap, har hört talas om det men vet inget känt svensk exempel.
– Nej, inte mig veterligen. Det vi har sett här är att hackare som utnyttjar nätväxlar för att ringa utlandssamtal eller betaltjänster som sedan debiteras, säger Jonas Thambert, it-säkerhetsrådgivare på MSB.
Få har förslag på vad man som orolig organisation kan göra i förebyggande syfte. I USA utvärderar man långsiktiga lösningar som att se över regelverket för a-nummer manipulering, men också att skärpa straffen för de som begår brotten.
Fakta
Detta är tdos
Hackare eller aktivister ringer hundratals samtal på kort tid till en växel och översvämmar på så sätt linjerna. Både ip- och traditionell telefoni har i USA blivit utsatta.Många attacker är automatiserade, ofta från ett antal kapade sip-trunkar.Numren som ringer in är ofta fiktiva, vilket gör det svårt att spåra källan, men också att urskilja vilka som är riktiga inkommande samtal och vilka som är ”falska”.Attackerna kan pågå i några timmar för att sedan upphöra. Flera veckor eller månader i följd.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
