2. december 2012

Dispatch International udsat for hackerangreb – Kode blandt andet aktiveret fra Sydsvenskans computere

De fleste der læser Dispatch International vil vide, at hjemmesiden har været ustabil siden starten. I torsdags kom det frem, at “computere, der tilhører aviserne Sydsvenskan, Värnamo Nyheter og Norrköpings Tidningar, produktionsvirksomheden Tredje Statsmakten Media AB og det svenske statsfjernsyn, SVT” har deltaget i det foreløbigt værste angreb, der fandt sted ugen forinden. Medierne, herunder Sydsvenskan, afviser selvfølgelig, men nu kommer detaljerne frem. Fra D-intl.com – Mere om hackerangrebet mod Dispatch International.

“Siden… aviser lader som om de ikke forstår hvad vi prøver at fortælle dem, vil vi gentage og uddybe de relevante fakta:

I dagene 22-23. november blev vi ramt af et angreb, der ikke var noget almindeligt Denial of Service-angreb. Dets mål var ikke at overbelaste serveren, som det er tilfældet ved et almindeligt DoS-angreb. Dette angreb var konstrueret på en måde, så det sendte en meget specifik ugyldig anmodning til vores webserver, hvilket fik et af modulerne bag vores hjemmeside til at gå ned.

Den anvendte kode består af vores webadresse fulgt af en stribe tal og symboler. Sandsynligheden for at et stort antal personer ved et tilfælde eller en fejl har indtastet denne komplekse kode og gentaget den mange gange (mange andre IP-adresser end dem fra Sydsvenskan og Norrköpings Tidningar blev brugt under angrebet) er så lav, at den må betragtes som ganske hypotetisk.

Alt tyder på, at en person med særlig viden om hacking har konstrueret koden med specifit forsæt om at skade vores hjemmeside.

Her er skærmskud fra dele af logfilerne, der viser adresser fra Sydsvenskan og Norrköpings Tidningar. Af indlysende grunde har vi fjernet den specifikke kode, der blev anvendt i angrebet, men den er videregivet til politiet.

(Dispatch International, log for 22. november 2015 Kl. 10.10 – IP: 193.235.142.100)

(IP: 193.235.142.100, henfører til Sydsvenskan Dagbladet, Malmø)

Et interessant aspekt af angrebet er, at da koden først var konstrueret, kunne mesterhackeren blot give koden til andre og opfordre dem til at bruge den – nøjagtigt på det tidspunkt hvor vores ugentlige online avis udkom.

Da vi har været udsat for angreb lige fra vi startede, har vi et meget højt sikkerhedsniveau på vores server. I de seneste dage er vores hjemmeside blevet gennemgået af værktøjer som Acunetix, Nessus, Qualys og Nikto. Deres formål er at samle flest muligt detaljer om, hvordan vores system er opbygget, og finde potentielle svagheder i det.

I den seneste uge har vi også observeret et sort antal forsøg på PHP webshell injects og SQL injects. Heldigvis har vi været godt forberedt på angreb af denne type, der derfor er slået fejl.

Vi opfordrer Sydsvenskan, Norrköpings Tidningar og de andre, hvis servere har været involveret i angrebene mod Dispatch International , til at finde ud af hvilke personer fra deres organisationer, der har deltaget i forbrydelserne.”

Oploadet Kl. 17:59 af Kim Møller — Direkte link35 kommentarer

The URI to TrackBack this entry is: http://www.uriasposten.net/archives/43020/trackback

35 Comments »

  1. Selv om der måske kun er et enkelt broddent kar i disse mediehuse (Sydsvenskan etc.), så er det en meget pinlig sag for dem.

    Hvis de danske mainstreammedier interesserer sig for presse- og ytringsfrihed, så tager de også historien op. Det tror jeg dog ikke, at de gør. Men det vil vise sig.

    Kommentar by Vest — 2. december 2012 @ 18:16

  2. Læs Mikael Jalvings kommentar til hackerangrebet: http://blogs.jp.dk/frontalt/2012/11/30/kampen-mod-de-vantro/

    Kommentar by Vest — 2. december 2012 @ 18:20

  3. Dette er en skandale på linje med “News of the World” skandalen.

    Jeg håber at internationale bloggere vil skrive om det.

    Men vi skal nok ikke forvente for meget af det Svenske retssystem, som er i lommen på magteliten.

    Kommentar by Sigwar — 2. december 2012 @ 18:33

  4. Læs Sydsvenskans afvisning af at være involveret i hackerangreb: http://www.sydsvenskan.se/sverige/falsk-anklagelse-mot-sydsvenskan/

    Nu kender jeg ikke ret meget til hacking. Men jeg kan da godt se Sydsvenskans pointe, at hackere tit anvender en stor mængde tilfældige computere som mellemled. Spørgsmålet er så bare, om Sydsvenskans, Värnamo Nyheters, Norrköpings Tidningars og alle de andre mediehuses computere blot er enkelte computere ud af en stor mængde. Hvis der er angrebet fra tusindvis af computere, og Sydsvenskans computere blot var iblandt disse, jamen så er der nok ikke nogen grund til at mistænke Sydsvenskans medarbejdere for noget. Men hvis det rent faktisk drejer sig om en lille mængde computere, så er det mildest talt tankevækkende, at mængden rummer denne række af svenske mediehuse.

    Kommentar by Vest — 2. december 2012 @ 18:35

  5. -> Vest

    Så vidt jeg er orienteret, så drejer det sig om 40 IP-adresser, heraf 5-10 medier. Det tyder ikke på tilfældigheder, nok nærmere et venstreradikalt stunt der også spreder sig via avis-kontakter. Det er en offentlig hemmelighed, at EXPO og den slags har folk langt op i systemet.

    Kommentar by Kim Møller — 2. december 2012 @ 18:44

  6. Vest, der er angrebet fra 30-40 computere, ikke fra tusindvis. Det tyder på manuel styring af hver enkelt computer, ikke et botnet.

    Kommentar by Henrik Ræder Clausen — 2. december 2012 @ 19:26

  7. Prøv at lave koden for hver af de involverede ip adresser der peger på en PHP / SQL baseret webside ala Dispatch´s .

    Den eller de websider der åbenlyst er sikret imod koden er ophavsmanden webmaster for .

    110% sikret .

    Kommentar by Aglet Xander — 2. december 2012 @ 20:21

  8. Aglet, det holder desværre ikke:

    Hvis han ikke kører samme CMS-system som Dispatch, virker angrebet ikke. Det fungerer f.eks. ikke mod WordPress.

    Kommentar by Henrik Ræder Clausen — 2. december 2012 @ 20:33

  9. @5 Kim, @6 Henrik,

    Ja, hvis det kun er 30-40 computere, som har angrebet, og mindst en håndfuld tilhører svenske mediehuse, så ligner det ikke et tilfældigt udvalg af maskiner.
    Det er heldigt, at tallet er så lavt, for så kan det jo lade sig gøre at undersøge hver enkelt adresse for at se, om der er en rød tråd.

    Gad vide, hvornår vi ser den første anklage om at Dispatch selv står bag angrebet? Det kan ikke vare længe.

    Kommentar by Vest — 2. december 2012 @ 20:55

  10. […] som kommer från deras servrar. Mer om hackerattacken mot Dispatch International – Dispatch International udsat for hackerangreb – Kode blandt andet aktiveret fra Sydsvenskans compu… 1 kommentar » Spring til […]

    Pingback by Mer om hackerattacken mot Dispatch International « Snaphanen — 2. december 2012 @ 21:21

  11. Det åbenbarer kun, at i Sverige er der ikke nogen, der må få noget op at stå, der kan antyde eksistensen af “den fjerde statsmagt”.

    Kommentar by Menig 442 — 2. december 2012 @ 22:05

  12. @8. Henrik

    Det er netop det jeg mener , der er en chance for at en eller flere af de 30-40 ipér hoster en webside bygget på sammen måde som DI´s og at webmaster bag dem er kodens ophavsman .

    Jeg har ikke kigget på DI´s opbygning eller om den har en tæt “twin” blandt de nævnte mediesider , men det ligger lige for at ophavsmanden´s ejet arbejde ligner DI , selvfølgelig bare minus svagheden overfor koden . . .

    Sådan en “bug kode” kender man kun til hvis man arbejder med det sammen selv og kender man til den så retter man det i sit eget arbejde .

    Så find sammen CMS-system blandt de 30-40 Ipér , og er det immun overfor koden , så er der “Bingo” .

    Kommentar by Aglet Xander — 2. december 2012 @ 22:17

  13. Aglet: Forstået – videresendt til rette vedkommende – tak for forslaget!

    Kommentar by Henrik Ræder Clausen — 2. december 2012 @ 22:36

  14. Hvis så mange svenske medier er involveret ligner det er koordineret angreb! Det passer godt ind i billedet af et Sverige på en demokratisk rutsjetur af hidtil usete dimensioner!

    Kommentar by Robert R — 2. december 2012 @ 23:19

  15. I øvrigt (Kim) har serverne ikke været ‘ustabile’ – de har været bundsolide. Og er blevet opgraderet i takt med de eskalerende angreb. Serveren er blandt de mest stabile og bedst sikrede, der findes – desværre er modstanderne i stand til at mobilisere ganske omfattende angreb.

    Det er en barsk verden for dem, der har ubekvemme sandheder at bringe frem.

    Kommentar by Henrik Ræder Clausen — 3. december 2012 @ 00:50

  16. Personangreb af alle slags.
    Computerangreb.
    Hvornår kommer de første likvideringer! Som højst sandsynligt vil være godkendte fra allerhøjeste sted, hvilket de jo allerede er, da Fredrik Reinfeldt jo har sagt af SD’ere o. lign., jo selv er ude om det.

    Kommentar by A.R. — 3. december 2012 @ 06:33

  17. Hr Møller, eller Andre som kan formulere sig bedre end mig.
    Tag Kontact til Jester.

    http://jesterscourt.mil.nf/

    Han har ene mand nedkæmpet anonymous.
    Virker som en sag han ville elske.

    Kommentar by Uslehund — 3. december 2012 @ 06:46

  18. Orientering.

    Bemærk de afsindige bilulykker af enhver slags.

    Tilfældighed?

    Nej!

    Kommentar by Machiavelli — 3. december 2012 @ 10:02

  19. @ Vest

    Desværre betyder det faktum at et givent mediehus’ computere har været involveret ikke at man kan være sikker på at det er ansatte indenfor mediehuset der er involveret. Typisk kan man tiltuske sig adgang udefra. Det krævet blot at der findes et trådløst netværk et eller andet sted i bygningen og mange iphones indeholder efterhånden en trådløs sender. På Københavns universitet var der f.eks. for ikke så længe siden et hackerangreb, der brugte et af stedets supercomputere til at sende tonsvis af spam mail. De involverede havde efer al sansynlighed aldrig været indenfor stedets rammer…

    Kommentar by Nærsynet Hippie — 3. december 2012 @ 10:48

  20. Er der nogen som har en ide om hvor meget den nye Dispatch side bliver besøgt?

    Jeg har lidt svært ved at forestille mig at det efter så kort tid på banen er ret mange. De her anarkister plejer ikke at være så optaget af hvad der sker på mindre besøgte websteder, de kommer som regel først i aktion når en side får for meget udbredelse efter deres smag.

    Hvad skulle være grunden til at de lige vil angribe denne side ud af så mange som beskæftiger sig med de samme emner? Er det noget med at nogle af venstreekstremisterne har et horn i siden på nogen specielt?

    Kommentar by Balder — 3. december 2012 @ 11:22

  21. […] ville ikke have troet, at store, etablerede medier aktivt kunne finde på at sabotere et nyt, lille netmedie, som det er sket for Dispatch International. De kan ikke føle sig truet på eget brød, endnu. Det […]

    Pingback by Åh, Sverige « Levned og meninger — 3. december 2012 @ 11:37

  22. Balder, en udgivet avis er vel for meget for de snæversynet venstretåber, hvilket kan forklare et angreb. Bare det at en avis der ikke lefler for indvandringen er på banen, er vel for meget for dem.

    Det undrer mig på ingen måde, at Svenske mediehuse er at finde i angrebet, de er jo alle så sindssygt forhadte på alt der hedder indvandrerkritisk.

    Kommentar by Jonas — 3. december 2012 @ 12:26

  23. “Er det noget med at nogle af venstreekstremisterne har et horn i siden på nogen specielt?”

    Det er muligt, de har både Lars og Kim.
    Dispatch International er jo ekstrem glad for jøder, israel (derfor også multikultur) og er i venstrefløjs-øjne sikkert også nazister.
    De gør vel bare hvad de plejer.

    Kommentar by Viking — 3. december 2012 @ 15:52

  24. 4/Vest

    Man er hurtigt ude med at udpege “forbrydere”. Der er ellers grund til forsigtighed i sådanne sager, og folk kan jo passende fundere over, om de ufrivilligt har lagt computer til, og om sagen i det hele taget er så ligetil, som den fremstilles. Jeg kan godt komme i tanke om flere mulighederr og spørger også mig selv, hvorfor nogen skulle risikere noget for så lidt.

    Foreløbig har Sydsvenskan ifølge egne oplysninger ikke kunnet få bekræftet, at der er indgivet politianmeldelse, og de bør man da lægge vægt på, omend dette heller ikke behøver at være stensikkert.

    Jeg gætter på, at der er stor sandsynlighed for, at det hele fuser ud uden nærmere forklaringer, indtil der muligvis bliver anlagt en retssag.

    Kommentar by Tom — 3. december 2012 @ 18:03

  25. @19 Nærsynet Hippie,

    Desværre betyder det faktum at et givent mediehus’ computere har været involveret ikke at man kan være sikker på at det er ansatte indenfor mediehuset der er involveret. Typisk kan man tiltuske sig adgang udefra. Det krævet blot at der findes et trådløst netværk et eller andet sted i bygningen

    Bestemt. Jeg mener heller ikke, at man skal beskylde nogen for tidligt. Men du må da erkende, at det er tankevækkende, at der optræder en håndfuld svenske mediehuse iblandt de i alt 30-40 computere, som har angrebet. Der er i størrelsesordenen en milliard computere, som er tilsluttet internet. Det skulle da være meget underligt, om en person har kørt rundt til lige præcis mediehuse for at misbruge deres trådløse netforbindelse til at angribe en konkurrerende, fri avis. En hacker kunne vel have brugt hvilken som helst computer eller forbindelse, og mediehusene er formentlig ikke de dårligst beskyttede. Man skulle tværtimod tro, at de fleste mediehuse har en IT-afdeling, som er noget mere kompentent end mange privatpersoner, børnehaver, pensionister osv.

    @24 Tom,

    Man er hurtigt ude med at udpege “forbrydere”. Der er ellers grund til forsigtighed i sådanne sager, og folk kan jo passende fundere over, om de ufrivilligt har lagt computer til, og om sagen i det hele taget er så ligetil, som den fremstilles.

    Jeg tror såmænd ikke, at sagen er så ligetil. Jeg tror, at den er meget indviklet. Men det er da påfaldende, at computere fra nogle svenske mediehuse angriber en avis, som er kritisk over for bl.a. svenske medier. Nogen må i hvert fald have udvalgt præcis disse computere til at angribe. Om det er fordi, der faktisk er “insidere” i mediehusene, eller om det er for at lave en afledningsmanøvre kan man selvfølgelig ikke vide, før tingene er undersøgt til bunds.

    Kommentar by Vest — 3. december 2012 @ 19:10

  26. @ Vest

    Jo det er da underligt, og sandsynligvis ikke tilfældigt, men som sagt behøver det langt fra at have noget at gøre med de omtalte mediehuse. Jeg ville være afventende i denne sag. Det kan nemt vise sig at sammenhængen skyldes en helt anden dagsorden, eller at angrebet har været maskeret fra en tredje person. Som sagt overfor har jeg oplevet hackerangreb der i første omgang så ud til at være rettet mod Københavns Universitet, men som senere viste sig blot at skulle bruge en stor computer til at sende en masse spam mails…

    Kommentar by Nærsynet Hippie — 3. december 2012 @ 20:23

  27. 25/Vest.

    Min personlige mening er, at hele forløbet virker konstrueret og overgearet. Begge parter kan have brugt mellemmænd. Den ene part af had og den anden for reklamens skyld og for at dyrke offerrollen. Men vi ved intet.

    Kommentar by Tom — 3. december 2012 @ 20:30

  28. Er der nogen som har en ide om hvor meget den nye Dispatch side bliver besøgt?

    Nogle tusinde dagligt, mest fra Sverige. Dispatch har skabt stor opstandelse hinsidans :)

    Kommentar by Henrik Ræder Clausen — 3. december 2012 @ 22:40

  29. Tom og Nærsynet Hippie

    Læs min kommentar 16 og tænk lidt over hvad der er mest sandsynligt!
    Ville Dispatch International satse (ALT) på at begå en forbrydelse mod dem selv, bare for at få opmærksomhed? Især når ALLE medierne, eliten og myndighederne i Voldtægtssverige er imod dem. Nej vel!

    HRC

    Ikke andet! Men nu skal der sgu nok komme kunder i butikken, med al den opmærksomhed! Og det fra begge sider, for der er jo nok nogle der gerne vil se ved selvsyn, hvad de onde omnixenohomofobiske naziracister skriver af løgnagtig hadpropaganda mod alle ikkehvide!

    Kommentar by A.R. — 4. december 2012 @ 06:13

  30. @ A.R.

    Det behøver ikke være Dispatch selv der er ophavsmanden. Pointen, er at indtil det er bedre belyst kunne det være alle, og I.P. adresser er ikke en rygende pistol

    Kommentar by Nærsynet Hippie — 4. december 2012 @ 09:20

  31. A.R.

    29/A.R.

    Ja, ja, ja, der kommer flere kunder i den svenske filial, det er jo det, jeg skriver på en pæn måde.

    Hvad den danske angår, mener jeg ikke, at interessen kan være stor, selv om der er tale om et dansk registreret ApS på Hedegaards privatadresse. Hvis jeg skræller hans sædvanlige overdrivelser og ondskabsfulde insinuationer fra (de har altid været mandens store svaghed og aldrig vundet gehør i videre kredse end under sekteriske forhold), bliver der ikke væsentlige informationer tilbage, som jeg og andre danskere ikke er i besiddelse af i forvejen, hvis vi ønsker det.

    Sverige er en værdig missionsmark, hvor jeg tror, at de hedegaardske karakteristika hurtigt vil blive anset for at være trættende, dårlig smag, men vi kan da håbe på, at Dispatch bliver medvirkende til at sætte noget nyt og bæredygtigt i gang. Det er skammeligt som Sverigedemokraterne behandles på nuværende tidspunkt.

    Kommentar by Tom — 4. december 2012 @ 12:48

  32. Nærsynet Hippie

    Selv om det måske er fra deres/vores egen side, så er det da lige så ulogisk. Og såvidt jeg ved overvåger SÄPO og militæret al datatrafik, så det burde jo være nogenlunde ligetil at finde de skyldige, selvom de måske bruger utallige mellemstationer.

    Tom

    Danskerne ved jo alt om hvad der sker med Sverigesdemokraterna i øjeblikket, for der er jo ikke andet i medierne. Dvs. de medier der ikke er MSM.
    Hvad Lars Hedgaard angår, så skal virkeligehden nok overgå alt hvad han nogensinde har skrevet. Så bare urolig!

    Kommentar by A.R. — 5. december 2012 @ 06:02

  33. A.R.

    Nå. Jeg har ikke set noget til SD og tror ikke på jeres dystopier. Hedegaard har altid spået dommedag og aldrig haft stor succes med noget. Hos Information var han kun få måneder, førend han blev fyret, og alligevel er det det, der altid bliver fremhævet som hans højdepunkt.

    Jeg tror på det gode eksempels magt og ikke på dem, der altid løber rundt og råber ulv og har brug for opmærksomheden og måske en håndfuld lykke piller eller andet, der kan gøre dem mere tilfredse med sig selv.

    Kommentar by Tom — 5. december 2012 @ 13:31

  34. A.R.

    Nå. Jeg har ikke set noget til SD og tror ikke på jeres dystopier. Hedegaard har altid spået dommedag og aldrig haft stor succes med noget. Hos Information var han kun få måneder, førend han blev fyret, og alligevel er det det, der altid bliver fremhævet som hans højdepunkt.

    Jeg tror på det gode eksempels magt og ikke på dem, der altid løber rundt og råber ulv og har brug for opmærksomheden og måske en håndfuld lykke piller eller andet, der kan gøre dem mere tilfredse med sig selv.

    Kommentar by Tom — 5. december 2012 @ 13:32

  35. Tom

    HIS (humor, ironi og sarkasme)! MSM oplyse om virkeligheden, ha-ha!
    Dystopier?! Forbrydelser en masse mod os vantro, hvert evigt eneste minut! Dét er jo en kombination af en trykkoger, atomar nedsmeltning og en vulkan vi taler om! Ikke et eller andet perifært fænomen, som kun angår nogle få, for islamrotterne spreder sig jo som pesten og pestislaminficeringen af vores samfund foregår hurtigere og hurtigere!
    Så du mener jo åbenbart at vi alle skal hoppe fro og frejdige i massegravene, siden du ikke forudser at befolkningerne her i Europa/Vesten vil gribe til våben, for at forsvare sig selv og deres kære!

    Kommentar by A.R. — 6. december 2012 @ 06:49

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denne weblog er læst af siden 22. juni 2003.

 



 

Vælg selv beløb



Blogs


Meta
RSS 2.0
Comments RSS 2.0
Valid XHTML
WP






MediaCreeper