5. marts 2024Mikkel B. Gregersen

SOSU-assistent kan gøre det: Så nemt er det at lægge Esbjerg Kommunes hjemmeside ned

Da Esbjerg Kommunes hjemmeside den 26. februar var utilgængelig i flere timer, var det ikke noget højteknologisk indgreb. Faktisk er manøvren så nem, at almindelige borgere kan udføre den.

Louise Obel – SOSU-assistent by day, ekspert i hacking by night. // Foto: Joachim Farshøj

Af Mikkel Gregersen og Joachim Farshøj
5. marts 2024

Louise Obel kan uden problemer lægge Esbjerg Kommunes hjemmeside ned. Og det er ikke svært.

Det fortæller den uddannede SOSU-assistent, der ved siden af bestrider et bi-job i en elektronikforretning i Esbjerg:

”Det er egentlig ret simpelt. Man kan komme i gang med ganske få midler, fordi man udnytter andres telefoner og computere.”

Louise Obel opfordrer naturligvis ikke til, at man forsøger sig med den såkaldte DDoS-manøvre, men hun tilskynder, at alle borgere bliver bevidste om cyberkriminalitet.

For at bevise, hvor nemt det egentlig er at tilgå de rette midler, når man skal overbelaste en hjemmeside, har hun indvilliget i at vise det for redaktionen.

Ekspert er enig: Kan forklares på 30 sekunder

IT-sikkerhedseksperten Peter Kruse, forklarer ligeledes, at det kræver meget lidt at overbelaste en hjemmeside på den måde, som det skete for Esbjerg Kommune i slutningen af februar.

”Det er en teknik, hvor man sender så meget trafik til en hjemmeside, at den ikke kan klare det. Det er meget nemt og trivielt at udføre. Hvis man ved, hvor man skal klikke, kan man bare gå ind på en hjemmeside, oprette en konto og angribe en hjemmeside.”

Faktisk tager det knap et halvt minut for Peter Kruse at forklare mere detaljeret, hvordan et DDoS-angreb kan udføres. Til gengæld er der også umiddelbart begrænsninger på effekten af angrebet, der i værste tilfælde kan ramme kritisk infrastruktur, men som oftest blot er en irritation for borgere. Da det gik ud over Kastrup Lufthavn, kunne ingen tilgå hjemmesiden eller booke parkeringspladser inden rejsen.

”De konsekvenser, det kan have, er at borgerne ikke kan komme ind på en hjemmeside. Så kan de have behov for at ringe manuelt, og det giver yderligere belastning på den administrative del af kommunen eller firmaet. Der dog ikke nogen data, der er i fare,” afslutter Peter Kruse.

Fakta om DDoS-angreb:
Et DDoS-angreb er ikke et decideret hackerangreb, da det ikke involverer en indtrængen i en server. Det er i stedet en måde at overbelaste et system på, indtil systemet ikke længere er i stand til at svare. Deraf kommer navnet “Distributed Denial of Service”. En enkelt person kan udføre manøvren, hvis vedkommende blot er i stand til at overtage andre internet-enheder med såkaldte bots, der udfører automatiserede opgaver.