Den anarkistiske trussel

I “Anonymous” skrev jeg om online gruppen Anonymous og deres hackerangreb på HBGary. Angrebet blev gennemført ved hjælp af relativt simple sikkerhedshuller der hver især gjorde det muligt at komme videre. Dette er anden del.

Anarki

For at forstå Anonymous kan man se gruppen som byggende på en bestemt kultur, inspirereret af billeder og med målet at opnå kontrol over ens liv.

Kulturen er uden tvivl båret af et af de mest væsentlige træk ved at være online og som også er blevet gruppens navn: Anonymitet. I bund og grund ved vi ikke hvem der er i den anden ende af en fjernudveksling; det går tabt i det øjeblik vi ikke længere er overfor hinanden. Anonymiteten fjerner individets identitet men i stedet opstår der i fællesskaber en fælles identitet. De enkelte aktører kan begynde at opføre sig som dele af en superbevidsthed og samtidig med færre hæmninger takket være fjernudveksling giver det aktørerne mulighed for at rollespille sig til de ting de ikke turde gøre i virkeligheden.

I udviklingen af gruppen er billeder blevet en integreret del. Det er ikke mærkeligt da Anonymous har sin oprindelse på billedfora som 4chan og billederne har understøttet den fælles identitet. F.eks. den anonyme mand og Guy Fawkes masken.

Nuvel, anvendelsen af Guy Fawkes masken kan være en misforståelse men symbolikken er nok nærmere hentet fra Alan Moore’s “V for Vendetta”, hvor den revolutionære “V” kæmper mod et totalitært styre, for anarki. Anarki i den positive forstand hvor individet har retten og muligheden for selv at styre sit liv.

Ved at handle som en del af gruppen er aktørerne i stand til at udøve en kontrol over elementer i omverden der meget vel kan føles som værende det samme som at opnå kontrol over ens eget liv. Selvom handlingerne stort set udelukkende har været destruktive og har karakter af selvtægt kan de meget vel opfattes som konstruktive i forhold til aktørerne selv.

Anonymous er dermed kommet til at agere som en kanal til selvrealisation gennem anarkistiske handlinger. Hvilke handlinger der bliver en succes afhænger alene af om dem der initierer dem er i stand til at få en stor nok del af gruppen til at deltage. Ser man på listen over forsøgte angreb er det tydeligt at nogle er fejlet alene fordi der ikke var tilstrækkelig opbakning til at gennemføre dem.

Men de angreb, eller i bredere perspektiv, handlinger, der til gengæld opnår en tilstrækkelig opbakning har vist at de kan fuldføres med skræmmende effekt.

Konsulentbistand

I hele denne historie skal man ikke glemme Michal Zalewski’s vinkel: Vi er ikke blevet dygtigere til at forhindre disse hændelser og de virksomheder der får placeret sig godt strategisk i forhold til store kontrakter opfører sig som om de er hævet over enhver form for moral.

Samlingen af dokumenter og mails fra HBGary viser at de, sammen med andre konsulentfirmaer med tilknytning til den amerikanske føderale regering, er villige til at udpege privatpersoner som værende tilknyttet disse grupper ud fra særdeles løse indicier samt at foreslå at disse personer udsættes for “pres” fra efterforskningsenheder.

Og på den anden side var der intet revolutionerende ved de hacks der åbnede HBGary’s netværk til total udnyttelse. Selvom Anonymous uden tvivl kan indeholde folk med stor erfaring var alle de nødvendige hacks nogle enhver kunne finde beskrevet online. Måske lige med undtagelse af det social engineering hack der blev udført overfor en samarbejdspartner og gav gruppen adgang til rootkit.com.

Angrebet på HBGary viser at hvis man alene fokuserer på at beskytte sig imod tilfældige angreb, drive-by-hacking, ender man med ikke at have en tilstrækkelig beskyttelse mod fokuserede angreb. Fokuserede angreb bliver ikke holdt væk af antivirus, port-skanninger med mere, men ved en gennemgående og vedholdende analyse af sikkersrisici.

fortsættes – om konsulenterne i HBGary

Dette indlæg blev udgivet i IT sikkerhed og tagget . Bogmærk permalinket.

3 svar til Den anarkistiske trussel

  1. Pingback: Uskyldige? | Hennings blog

  2. Pingback: Yay! | Hennings blog

  3. Pingback: Anonymous er ikke noget entydigt | Hennings blog

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s