- Very bad for butikken
Mens Oslo sto på hodet, fikk ikke resten av landet ferske bilder fra Scanpix på grunn av hacker-angrepet.
- I går var det ille. Dette har vært et langvarig og alvorlig problem, sier it-sjef Steinar Bakken i NTB Scanpix.
I løpet av de siste seks ukene er bildebyrået fem ganger blitt utsatt for dataangrep av varierende karakter som følge av at de har servere hos Schibsted IT. Tirsdag fortalte Journalisten at de fire regionavisene i Schibsted ble utsatt for hackerangrep som gjorde oppdatering av nettsidene nær sagt umulig.
Angrepene har til hensikt å blokkere et nettsted ved å overbelaste det. De kalles gjerne tjenestenekt-angrep og går under forkortelsene DoS (Denial of Service) og DDoS (Distributed Denial of Service).
For Scanpix betød angrepet at ingen av byråets kunder fikk bilder i de to timene tjenesten var nede. Dette skjedde samtidig med at det var bombealarm i Oslo sentrum og Olaf Tufte rodde kvartfinale under OL i London.
- Det er very bad for butikken, sier Bakken.
Nødesites
Hans store bekymring er politiets evne til å håndtere etterforskningen av slike angrep. Er de på ballen? Og er de kapable til å løse problemet? spør han. Bakken frykter at Oslo blir et mål som jevnlig blir hacket ned.
- Vi ser nå på mulige løsninger som en nødsite hvor vi kan publisere NTB-meldinger og noen bilder til de største av kundene våre, forteller han.
NTB ble ikke rammet av angrepet i går siden byrået kjøper servertjenester andre steder.
Også i Sverige
Men det ble til gjengjeld Scanpix i Sverige som kjøper tjenester i Norge. Ifølge redaksjonssjef Mats Schageström kastet de seg rundt og satte opp en reservesite hvor de som trengte bilder fikk tilgang til noe av tilbudet.
- Det er vanskelig å gardere seg mot, så vi må forsøke vårt beste med å sikre et beredskapstilbud og sette opp en slik site slik at bildene går ut. Men vi kjenner oss trygge på at redaksjonene får de bildene de trenger.
Få anmelder
Politiinspektør Hans Peder Torgersen ved datakriminalitetavsnittet hos Kripos forteller at angrep av denne typen er å anse som skadeverk eller grovt skadeverk. Disse lovbruddene har en øvre strafferamme på fem år og selv om de kan få store samfunnsmessige konsekvenser, er de ifølge straffeloven å anse som mindre alvorlige.
Til syvende og sist må de som utsettes for angrepene anmelde forholdene. Gårsdagens angrep var i skrivende stund ikke politianmeldt.
- Det mest proaktive er jo at tilbyderne som utsettes for angrep har tiltak som hindrer at slike angrep lykkes. Å hindre at de skjer, tror jeg derimot er vanskelig, sier han.
Kripos’ hovedmål er å finne gjerningspersonene ved å følge spor som bestillingen og betalingen, dersom angrepet er kjøpt over nettet. Det var tilfellet da to tenåringer fra Lillehammer-distriktet bestilte et DDoS-angrepet mot Norsk Tipping.
Samarbeider internasjonalt
- Vi vet om flere tjenester på nett hvor du kan bestille slike angrep. Det finnes også de som utgir seg for å tilby tjenestene, men er svindeltjenester og tar pengene til dem som tror de betaler for angrep. Et problem er at de som står bak slike bestillinger kan bruke anonymiseringstjenester og falske kredittkort.
Torgersen forteller at antall angrep har økt de siste årene, samtidig har også antall avviste angrepet økt. Det første skyldes at sabotasjen blir mer og mer tilgjengelig. Mens man før måtte ha god forståelse og innsikt i programspråket, er det nå mulig å gjennomføre slike angrep fra gutterommet, eller å kjøpe andres ferdigheter.
Ifølge politiinspektøren har Kripos god dialog om problemet med tilsvarende politietater i våre naboland. Innenfor Norden og i Europol er det tett samarbeid med hurtige varslinger.
- Problemet er uansett at bare en marginal del av datakriminaliteten blir anmeldt.