Fredag var hjemmesider som Twitter, Paypal og Spotify utilgængelige for deres mange brugere særligt i USA.
Flere millioner webkameraer, løbeure og intelligente badevægte bragte siderne i knæ med et angreb, som er »det største vi har set i internettets historie«, ifølge IT-sikkerhedsekspert Peter Kruse, der er direktør hos sikkerhedsfirmaet CSIS.
Dagligdagsudstyret oversvømmede serveren DYN, som mange store hjemmesider er koblet op på, med så mange informationer, at den gik midlertidigt ned.
En hær af køleskabe
Angrebet var lavet på den måde, at hackerne brugte almindelige borgeres apparater, som er online på internettet til at sende en stor mængde data mod ét bestemt mål.
Det mest udbredte våben var webcams, men alle internetopkoblede ting som Smart-TV'er, løbeure og intelligente køleskabe fra særligt den vestlige verden og Kina blev brugt.
»Hackerne udnyttede, at utroligt mange mennesker hægter ting op på internettet uden at beskytte dem med et password, hvilket gør dem utroligt nemme at infiltrere med en virus«, siger Peter Kruse.
Hackerne havde lavet en såkaldt 'ormevirus', hvor de indlejrer en bestemt kode i apparaterne. Den kode spreder sig så automatisk fra apparat til apparat, indtil hackerne vælger at aktivere den. Et angreb, som orkestreres igennem et såkaldt 'botnet', forklarer Peter Kruse.
:
Fredag trykkede hackerne så på de taster, som gjorde, at alle de inficerede ting oversvømmede det samme mål med store mængder information samtidigt.
Og målet var en serviceudbyder med navnet DYN fra USA.
Den angrebne DYN-server er en såkaldt 'Domain Service Leverandør', der oversætter kringlede IP-adresser til mere genkendelige navne som Twitter.com eller Paypal.com. Derfor fungerede hjemmesiderne egentligt godt nok på deres oprindelige IP-adresse, men når brugerne tastede det velkendte navn som 'Spotify.com', var siderne utilgængelige grundet angrebet på DYN.
»Angrebet ramte alle de sider, som benytter sig af DYN's navneændringsfunktion«, siger Peter Kruse.
Hackerne udnyttede, at utroligt mange mennesker kobler ting op på internettet uden at beskytte dem med et password
Peter Kruse, It-ekspert
DYN har udtalt til The Guardian, at det var flere millioner forskellige enheder, som oversvømmede serveren på samme tid. Det startede på USA's østkyst, men spredte sig derefter på tværs af landet i tre bølger. Også europæiske brugere havde problemer med at logge på de forskellige tjenester.
Omkring klokken midnat til lørdag, sagde DYN, at angrebet var »løst« dog uden viden om, hvem der stod bag det.
Hævnaktion eller magtdemonstration
Hvad der virkeligt overraskede ved angrebet, var efterdønningerne, siger Peter Kruse.
For de var ikke eksisterende.
Normalt ville sådan et angreb blive efterfulgt med en trussel om, »at hvis hackerne ikke fik penge, så ville de gøre det igen«, siger Peter Kruse. I stedet var der helt stille i kølvandet på gårsdagens angreb.
Derfor tror Peter Kruse, at det enten var en magtdemonstration eller hævnaktion fra hackernes side.
»Enten skal det her angreb understrege en pointe fra hackerne om, at et sådant angreb kan lade sig gøre ret nemt - altså en magtdemonstration. Ellers er der tale om en hævnaktion, hvor nogle kriminelle har set sig møgsure på DYN«, siger Peter Kruse.
Et lignende angreb skete tilbage i september mod journalisten Bryan Krebs, der tidligere har arbejdet for The Washington Post.
Han har skrevet mange artikler om IT-kriminalitet og hackere, og har en hjemmeside med navnet 'Krebs on Security'.
En hjemmeside, som Peter Kruse fortæller, »har den højeste sikkerhed, man ellers kan forestille sig«. Alligevel blev hans hjemmeside lagt ned af det samme type angreb, som ramte DYN-serveren i går.
»Det virker til, at det er den samme virus, som er blevet brugt i de to angreb. Derfor er det ikke usandsynligt, at det er de samme bagmænd, som står bag de to angreb«, siger Peter Kruse.
