På Sankt Hans dag i 2006 indløb der pludselig en alarm til If om, at belastningerne på Ifs internettrafik steg dramatisk, internetforbindelserne lukkede og alle Ifs websites gik ned. Situationen var alvorlig.
Ondsindet virus mod If
Hos If i Finland finder it-sikkerhedseksperten Mika Rintamäki ud af, at der er tale om en orm, der angriber Ifs website i Estland.
"Virusen påvirker ikke
computerne hos dem,
der besøger Ifs hjemmesider",
siger Mika Rintamäki, If i Finland."Vi blev hurtigt klar over, at der var tale om et virusangreb, der overbelastede servicen, og var rettet mod www.if.ee og online.if.ee," siger Mika Rinamäki. Det tog et par dage at få hovedparten af funktionerne til at virke, men for Estlands vedkommende tog det noget længere tid. En amerikansk specialist blev indkaldt, og han havde kun set den form for virus nogle få gange før. Først efter et par måneder var normal drift på plads.
Angrebet kom fra en hævngerrig kunde
Angrebet blev meldt til politiet og undersøgelserne førte til en mand fra Estland, der også før havde haft noget med virusser at gøre. Fx havde han angrebet en butik, hvor han havde købt en computer, som han ikke var tilfreds med.
Det viste sig så, at han også var utilfreds med If. For helt tilbage i oktober 1997 kom han ud for et biluheld i Tallin. Det viste sig, at hans bil blev kørt af en spritbilist, og If forsøgte dengang forgæves at få erstatningen retur.
I 2005 bragte If sagen for retten, der pålagde manden at betale 18.194 estiske kroner (ca. 1.200 euro). Han betalte beløbet. Og valgte så at hævne sig på If med et virusangreb.
Retssagen ikke afsluttet
Manden blev i marts 2010 idømt fængsel i to år og syv måneder og til at betale If 5,1 millioner estiske kroner (ca. 330.000 euro). Men han har imidlertid anket dommen, så sagen er endnu ikke afsluttet. Status hos If lige nu er, at angrebet er under kontrol og generer ikke Ifs websites.
"Angrebet er enkeltstående og ingen har, så vidt jeg ved, før i hævnøjemed prøvet at angribe If. Det er svært at dræbe ormen. Heldigvis er den ikke opdateret i et stykke tid, tidligere fremkom der flere versioner af den. Den eneste måde at stoppe spredningen og angrebet på er at fjerne den separat fra hver eneste infiltrerede computer, hvilket er næsten umuligt," siger Mika Rintamäki.
Virussens hensigt er at spredes og angribe Ifs websites. Den er særlig ond, fordi dens angrebsprogram er vanskeligt at stoppe. Den trænger ikke ind i systemet, formålet er at udelukkende at genere systemets funktioner. Virusen påvirker ikke computere hos dem, der besøger Ifs websites.
Nyttig link
Få en checkliste for din virksomheds it-sikkerhed
