Möller Insights – ”Det våras för hacktivismen när fotbolls-VM drar igång”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om hacktivisters uppvaknande i samband med fotbolls-VM

Det våras för hacktivismen när fotbolls-VM drar igång
Efter finanskrisen, den arabiska våren Occupy Wall Street allt mer lugnat sig så har även hacktivismen nästan hamnat i glömska. Visst, det dyker ibland upp något kapat Twitter-konto eller en ddos-attack men tiden då Occupy Wall Street pågick så var hacktivism på mångas läppar. Nu när fotbolls-VM drar igång så verkar Anonymous damma av tangentborden och återigen aktivera sig.

Det har nog undgått få att festligheterna kring fotbolls-VM i Brasilien inte bara sett som just festligheter – iallafall inte av värdnationens invånare. För att få vara värdnation har landet förändrat lagar gällande alkoholkonsumtion på arenor i den omtalade ’Budweiser bill’ då Budweiser som en av huvudsponsorerna ifrågasatte lagen till FIFA. Ett antal nya arenor har byggts för VM där några av dem byggts på så avlägsna platser att de antagligen inte kommer behövas efter de fyra matcherna har spelats där. Det hela har kostat Brasilien 11,5 miljarder USD vilket invånare anser bör ha investerats i landet snarare än i ett kortare evenemang. Kort summerat så finns det i landet starka protester mot fotbolls-VM och även utanför Brasilien så har många riktat en viss kritik mot hur FIFA, som organiserar fotbolls-VM, hanterat situationen.

Det är mot denna bakgrund som Anonymous har vaknat till liv igen och riktar kritik och hot mot Brasiliens regering och sponsorerna till fotbolls-VM. Detta var självklart relativt väntat då evenemanget innehåller alla de delar som hacktivister i mångt och mycket söker – protest, orättvisor, stort evenemang, mycket uppmärksamhet. För man måste komma ihåg att även om hacktivismen är en form av folkprotest, fast på internet, så är det även uppmärksamheten som är en viktig ingrediens för deras agerande. Anonymous har redan nu utfört sitt första ”attentat” där en rad av webbplatser antingen stängdes ner eller blev övertagna. Metoden de använde var en traditionell ddos-attack som är gruppens vanligare metod vid den här typen av aktioner.

Även om fotbolls-VM har lockat fram Anonymous ur ide så har även de cyberkriminella under en längre tid planerat hur de ska kunna kapitalisera på festligheterna. McAfee har vi nyligen avslutat ett arbete där vi spårade hur många farliga webbplatser som var kopplade till olika fotbollsspelare. Här är strategin, tillskillnad från Anonymous, att installera bevakningsprogram, stjäla information eller göra värddatorn till en del av ett botnät. De har ett rent ekonomiskt intresse i fotbolls-VM och ser möjligheterna att bedriva bedrägeri på stor skala.

Nu kanske ni uppfattar mig som något loj, eller oberörd inför dessa händelser. Vilket självklart inte stämmer, det här är synnerligen allvarliga saker och all form av illegal aktivitet och utpressning av de här slagen är hemskt. Aneldningen till min något avslappnade inställning är snarare att det här har blivit en normalitet snarare än abnormt. Vi har ju tidigare sett hur OS i Kina och London utsatts för en mängd attacker och på likande sätt utnyttjats av både hacktivister och cyberkriminella.

Så problemet kanske inte bara är hacktivister och cyberkriminella, en del av problemet kanske är att det börjar normaliseras snarare än hanteras.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik