Ett dussin överbelastningsattacker och en polis-razzia

En del av Cybernormers arbete har blivit att hålla ett öga på, och försöka förstå, en del spännande nätkulturer. Bredden är stor, men för min egen del har det ofta kommit att vara det som kanske vanligtvis ses som baksidan av Internet. Ibland lite näthat, ibland politiskt obekväma åsikter och så förstås de återkommande överbelastningsattackerna.
För några veckor sedan, i början av september, lät det så här när jag gästspelade i morgon-TV:

Återigen var det överbelastningsattacker på tapeten. Tidning efter tidning rapporterade om att Försvarsmakten, Regeringskansliet, Sweden.se, Domstolverket och allehanda småmyndigheter gick på knäna på grund av en hel hög med anrop. Liksom för snart två år sedan fick jag och andra rycka ut och ge lite kontext till saker och ting. Liksom då försökte jag argumentera för att man måste förstå vad saken handlar om, istället för att stresshetsa om attacker utan att ens försöka förstå varför. Så här skrev jag i Aftonbladet i december 2010 i ett försök att i varje fall avdramatisera själva attack-delen:

Överbelastningsattackernas tekniska benämning är DDoS – Distributed Denial of Service – vilket kan vara ett svårförståeligt begrepp. För att få en förståelse av vad det hela handlar om kan en liknelse vara på sin plats.

Internet kan liknas vid ett tunnelbanenät med tunnlar och stationer. Man kan oftast åka hyfsat fritt mellan olika stationer, beroende på vad man ska. Som alla vet är dock tunnelbanedörrar rätt smala. Det går bra om några få kliver av eller på vid en station, då är man ändå säker på att komma dit man vill. Ibland kan det bli trängsel, som när det är rusningstrafik eller om det händer något särskilt vid en viss station. Då bildas det köer, som på internet gör att man upplever att vissa sidor är lite långsamma. Vid överbelastningsattacker av DDoS-typ kan man likna det vid att man medvetet ställer sig i dörrhålet, med resultatet att ingen varken kommer in eller ut.

Jag vidhåller vid att liknelsen är rätt ok, om än givetvis förenklad. Incidenterna för två år sedan och för några veckor sedan har fler beröringspunkter. Som så många gånger var händelser kring Wikileaks, eller snarare Julian Assange, trigger för nätets reaktioner.

När så en efter annan svensk sida idag (under måndagen) ramlade av pinn trodde många att vi än en gång såg samma scenario. Tidigt i morse kom rapporter om att TT:s hemsida gått ner, följd av Swedbank, SEB, SJ, Idg, SVT, Försvarsmakten. Några av sidorna haltade bara tillfälligt, andra under längre tid, men ändock. Samtidigt saknades det uppgifter av varifrån angreppen kom. När AnonOpsSweden, ett Twitterkonto som brukar vara snabba med att annonsera kampanjer från samma gäng som stod bakom de tidigare nämnda överbelastningsattackerna, också ställde sig frågande blev det plötsligt väldigt förvirrat. Se nedanstående Twitter-konversation mellan mig, AnonOpsSweden, aktivisthubben InfoAktivism och säkerhetskonsulten Anders Nilsson (läses uppifrån och ner):

Samma förvirring förtydligade jag när jag ungefär samtidigt intervjuades av SVT:

Nätforskaren Marcin de Kaminski tycker att de spridda målen gör attacken ovanlig.

–Det är svårt att se någon röd tråd. För några veckor sedan var det uppenbart att attackerna riktade sig mot myndigheter. Men de här spridda skurarna är svårtydbara, säger han till svt.se.

Hittills har han inte sett att någon grupp tagit på sig attackerna, men säger att det kan vara för tidigt att utesluta någon grupp. Vid förra attacken dröjde det nära fem timmar innan gruppen Anonymous tog på sig attacken.

–Antingen är det olika gäng, eller så kanske det inte finns någon agenda. Eller så ligger det egentliga målet här någonstans och det andra är till för att distrahera. Den här typen av attacker är inte heller alltid riktade, man gör ett brett svep för att se var sårbarheterna finns och så tar man de sårbara, säger han.

I samma artikel intervjuas även Anders Ahlqvist från Rikspolisstyrelsen, som i stort tycks hålla med mig om min analys. Dock finns det i ingressen en riktigt spekulativ gissning:

Dagens nätattacker har en uppenbar koppling till Wikileaksgrundaren Julian Assange och den pågående tvisten om hans utlämning. Det menar Anders Ahlqvist, IT-expert vid Rikspolisstyrelsen.

–Det finns ett rent tidsmässigt samband. Den här typen av attacker har ökat under hela tiden den här tiden som tvisten om hans utlämning pågår, säger Anders Ahlqvist till svt.se.

Nåväl, låt oss inte grotta ner oss i det nu. Ett intressant samband som kunde noteras idag var att allt fler sidor tillhörande webbhosten PRQ, gick ner. PRQ startades av två av grundarna av The Pirate Bay; den numera gripne Gottfrid Svartholm Warg och Fredrik Neij – och har efter någon form av yttrandefrihetsmaximeringsprincip (!) gjort sig kända för att hosta vilket material som helst utan några frågor. Först rapporterade Planka.nu om att de var otillgängliga, sedan Existenz och därefter en brittisk ex-Scientologförening. Inte så radikala sidor kanske, men man kan anda att de riktigt skumma har mindre publika vägar till sin kundsupport. Plötsligt damp en hel rad med fildelningssidor ner. Torrenthound, RLSlog, Tankafetast… listan kan göras lång. Även The Pirate Bay försvann från nätet.

The Pirate Bay kom snart med en förklaring, enligt Torrentfreak menar företrädare för TPB att det hos dem rör sig om ett el-fel. De andra sidornas öde förblev okänt. Tills det viskades på Internets bakgårdar om att PRQ inte var offer för en överbelastningsattack, utan liksom 2006 för en påhälsning av polisen. Jag tryckte snabbt ut en samling meddelanden på Twitter med början i…

– PRQ är en kända för att vara värd för saker som ingen annan vill vara värd för, och inte ställa några frågor. Det har pratats om forum för pedofiler, tjetjenska rebellsajter, fildelningssidor och nätdroger. Det kan vara vilken som helst av dem som är måltavla. Innan vi får mer info om vilka servrar det gäller vill jag inte spekulera i det, säger han till Nyheter24.

– Det stora problemet är att hela ISP:n har gått ner. I och med att ISP har en så central funktion i dagens internet är det här ett tecken på hur sårbart internet är om man ger sig på knytpunkterna.

En riktigt händelserik dag på Internet alltså. Men ännu är det ej slut. Det är nog nu det spännande egentligen börjar.

Morgonens överbelastningsattacker har så vitt jag vet ännu inte fått sin förklaring. Razzian mot PRQ sägs inte röra The Pirate Bay. Men trots det har Anonymous nu fått vittring om hämnd för eventuella orätter mot The Pirate Bay. Exempel:

Ända sedan tidernas begynnelse (typ) har Anonymous sett The Pirate Bay som den stora symbolen för nätets frihet. Möjligen nu toppad av Wikileaks. Närhelst frihetssymbolen varit hotad har Anonymous på de sätt man känner till försökt komma till undsättning. Redan efter domen mot The Pirate Bay i april 2009 skrev vi på Cybernormer om det här, något jag också kommenterade på min dåvarande personliga blogg.

Att sidor idag gått ner utan att det varit Anonymous förtjänst, liksom att polisrazzian _inte_ rört The Pirate Bay tycks ha förvirrat väldigt många. Kring midnatt mellan måndag och tisdag kom så den mer officiella krisreaktion från någon del av Anonymous som vi nog är flera som någonstans förväntas oss. Som så ofta förr kom det en hälsning i form av ett videomeddelande:

Swedish Government; you know our capabilities and what we want! The choice is yours.

Enligt The Pirate Bay är alltså deras frånvaro inte relaterad till varken razzia eller ddos-attacker. Men vad spelar det för roll, när en självuppfyllande profetia kan matas? Liksom hackare är de som hackar (sök efter avsnittet “Elaka MMX hackare av idag” på sidan), vill Anonymous stå för överbelastningsattackerna. Saknas anledning så hittar man det. Nu börjas det igen.

Uppdatering: Under tisdagen kom (samtidigt som jag hördes i Radio Sweden) så PRQ tillbaka online. Det är fortfarande inte känt vilka servrar poliserna varit ute efter, men den populära svenska fildelningstjänsten www.tankafetast.com är ännu inte uppe. Tydligen var det sidorna Tankafetast och Appbucket polisen ville åt. Tankafetast var en torrent-sida specialiserad på svenskspråkigt material, medan Appbucket var en sedan en tid tillbaka inaktiv one-click host. The Pirate Bay lyser också med sin frånvaro. Vid halv tolv-tiden dök The Pirate Bay upp på Internet igen. Som utlovat började Anonymous attackera svenska mål under tisdagen, men intensiteten verkar ha varit låg. Det mest spexiga som hänt tycks vara utnyttjandet av en svaghet i Socialtyrelsens hemsidekod och att Carina Rydberg skriver på SVT Debatt.

Kommentarer

• Om sidan

  Cybernormer.se är hemsida och blogg åt den rättssociologiska forskargruppen Cybernormer. Läs mer om gruppen här.

• Senaste posterna

  • Preparing for SIF13 with some cyber security food-of-thought
  • Marissa Mayer och kampen om arbetstiden – vad hände sen?
  • Iranskt internet i blåsväder. Igen.
  • The prosecution of a hacker and the legitimacy of technology (en)
  • The hacks could teach us a lesson, but what have we learned? (en)

• Kommentarer

  • hermes wallet 2013 on Surfa anonymt
  • Allan Friedman on Preparing for SIF13 with some cyber security food-of-thought
  • Marissa Mayers och kampen om arbetstiden – vad hände sen? : Cybernormer.se on Manligt och kvinnligt i arbetstidsfrågan
  • Pirate Bay Founder on Trial Next Month Facing Societal Damage Claims | Torrent news on The hacks could teach us a lesson, but what have we learned? (en)
  • Pirate Bay Founder on Trial Next Month Facing Societal Damage Claims » Geeks Cafe on The hacks could teach us a lesson, but what have we learned? (en)

• Arkiv

  • May 2013 (2)
  • April 2013 (9)
  • March 2013 (10)
  • February 2013 (11)
  • January 2013 (6)
  • November 2012 (7)
  • October 2012 (13)
  • September 2012 (3)
  • August 2012 (4)
  • July 2012 (1)
  • June 2012 (2)
  • May 2012 (9)
  • April 2012 (2)
  • March 2012 (1)
  • February 2012 (2)
  • January 2012 (3)
  • November 2011 (4)
  • October 2011 (3)
  • September 2011 (8)
  • June 2011 (1)
  • May 2011 (4)
  • April 2011 (6)
  • March 2011 (3)
  • February 2011 (1)
  • January 2011 (3)
  • December 2010 (8)
  • November 2010 (13)
  • October 2010 (7)
  • September 2010 (10)
  • August 2010 (1)
  • July 2010 (4)
  • June 2010 (3)
  • May 2010 (8)
  • April 2010 (7)
  • March 2010 (9)
  • February 2010 (3)
  • January 2010 (4)
  • December 2009 (2)
  • November 2009 (6)
  • October 2009 (9)
  • September 2009 (12)
  • August 2009 (2)
  • July 2009 (10)
  • June 2009 (12)
  • May 2009 (17)
  • April 2009 (33)
  • March 2009 (10)

• Kategorier

  • anonymitet (10)
  • Arbetsliv (12)
  • Cyberloafing (1)
  • Cybernormer (168)
  • Cybernorms (12)
  • datalagring (5)
  • English (16)
  • Gästblogg (12)
  • Juridik (40)
  • Kalendarium (15)
  • Luii (5)
  • Media (54)
  • Meta (21)
  • Metafor/conception (12)
  • Okategoriserat (11)
  • path dependence (7)
  • Pressklipp (64)
  • Sjukvård (1)
  • Språk (2)
  • Text-tv (1)

• LU internet institute

  • App for public participation under development 15 May 2013
    In collaboration with Malmö yrkeshögskola, Björn Karlsson, an intern from the program “Programming IPhone and Android,” is developing an app. The app project is initiaded and planned by Stefan Larsson, head of the institute, and is a part of a broader  collaboration between LUii and Landskrona City. The app, which is a pilot, is developed by LUiiRead more... […]
  • Roundtable on open data 25 April 2013
    As you may have noticed, LUii is involved in work regarding the usefulness of making open data more available. Apart from the ongoing project on legal solutions, LUii participated in a project that resulted in the recent release of a report. In connection to this, Stefan Larsson (head of LUii) will participate in a roundtableRead more... […]

• Ska du gå hem redan?

  • Vart tog distansarbetet vägen? 17 May 2013
    […]
  • Uber, Data Darwinism and the future of work 16 May 2013
    Intressant, tankeväckande och välformulerat inlägg om samhällsförändringar, teknikutveckling, arbetsliv och lagstiftning i skön (dis)harmoni av bloggaren Malik. […]