Det kræver ikke det store it-kørekort at lægge danske ministeriers hjemmesider ned. Har du 1.000 kroner og kan finde ud af at google, kan det lade sig gøre at ydmyge de danske myndigheder. Sådan lyder det fra ekspert i it-sikkerhed Peter Kruse, der er medstifter af firmaet CSIS Security Group.

»Hvis du ikke selv har færdighederne, kan du meget nemt købe dig til det. Det koster dig 1.000 kroner om dagen at lægge en hjemmeside ned. Oven i købet får du de første ti minutter gratis, så dem, der udbyder servicen, kan vise dig, at det virker, før du betaler«, siger Peter Kruse.

I denne uge blev både Integrationsministeriet og Statsministeriets hjemmesider lagt ned. Det skete, efter at integrationsminister Inger Støjberg (V) på sin Facebookside havde delt baggrundsbilledet på sin iPad. Ministeren har valgt Kurt Westergaards berømte tegning af Muhammed med en bombe i turbanen som skærmbillede.

Det er supernemt, og det er yderst effektivt Peter Kruse, ekspert i it-sikkerhed

Hun delte fotoet som reaktion på, at Skovgaard Museet i Viborg i en ny udstilling om blasfemi undlader at vise tegningerne, der blev bragt i Jyllands-Posten i 2005 og skabte stor international vrede.

Flere internationale medier skrev om hendes opslag. Og lidt mere end et døgn efter blev hendes eget ministeriums hjemmeside udsat for et hackerangreb og var utilgængelig for brugerne. Der gik omkring 24 timer, før hjemmesiden kom op igen. Fredag blev Statsministeriets hjemmeside i en kortere periode lagt ned. Den tyrkiske hackergruppe Aslan Neferler Tim har taget ansvar for begge angreb, der ses som en straf for, at Støjberg viste tegningen af Muhammed.

Ministerierne oplyser, at der er tale om DDoS-angreb – distributed denial of service – hvor gerningsmændene sender så mange anmodninger om at komme ind på hjemmesiden, at almindelige besøgende ikke kan komme igennem.»Ministeriernes hjemmesider er kort sagt blevet oversvømmet. Det er supernemt, og det er yderst effektivt. Dem, som udbyder disse services, er kriminelle, der har fundet ud af at inficere måske tusindvis af computere overalt i verden med en virus. De kan på afstand bruge disse computere til at rette datakraften mod for eksempel Integrationsministeriet. Når alle disse computere på en gang forsøger at gå ind på siden, bliver båndbredden hurtigt brugt op, og andre kan ikke komme ind«, forklarer Peter Kruse.

Bitcoins og anonyme forhold

Du vil ikke nødvendigvis selv opdage det, hvis din computer er inficeret og dermed – uden at du aner det – er med til at overbelaste en bestemt hjemmeside. Der er ikke andre symptomer, end at din internetforbindelse bliver meget langsom. Du vil eksempelvis have svært ved at se Netflix. Har du onde hensigter, kan du altså på nettet købe dig hjælp til at lægge en hjemmeside ned. Nogle sider har et stærkere forsvarsværk og er sværere at overbelaste end andre. Det gælder eksempelvis store butikker for nethandel som eBay.

»Disse angreb er meget svært for myndighederne at opklare. Det skyldes, at du betaler med bitcoins. Modtager og afsender er anonyme og kender ikke hinanden. De har ingen relation. Derfor er der gode vilkår for, at den her type angreb vil blomstre. Jeg forventer, at vi vil se flere af dem i fremtiden«, siger Peter Kruse.

Han siger, at det er alvorligt, at der gik et døgn, før Integrationsministeriets hjemmeside fungerede. Det kan give andre hackergrupper eller islamister blod på tanden for at ramme Danmark, lyder hans advarsel.