Det er endnu en gåde, hvem der står bag det it-angreb, der torsdag lagde NemID ned. Selvom angrebet var omfattende, så betyder det ikke, at det er sofistikerede IT-nørder, der står bag angrebet.
- Det er vigtigt at forstå, at de her angreb kan igangsættes fra det man kalder DDoS-service. Det vil sige, at man lejer sig ind på et botnet (en samling computere, der styres af en bagmand, red.) for ganske få penge. Det er noget, alle kan gøre, forklarer IT-sikkerhedsekspert Peter Kruse fra CSIS.
Det kræver altså ikke de helt store IT-kundskaber, hvis man ønsker at lægge en hjemmeside eller en onlineservice ned.
- Du kan bare trykke på en knap og sige, at du gerne vil bombe NemID. Så betaler du for den tid, angrebet skal vare og mængden af trafik, det skal generere, siger Peter Kruse.
Prisen for angrebet er også noget, næsten enhver pengepung kan holde til.
- Det er ikke ret dyrt. Jeg vil tro, at det er i størrelsesordenen 20-50 dollars om dagen, siger Peter Kruse.
Han fortæller, at der er mange muligheder for, hvem der kan stå bag angrebet.
- I princippet kan det her nemt være en dansker, som vil vise, at NemID er sårbart. Det kan også være terrorister, som vil ramme dansk infrastruktur og prøver sig lidt frem eller måske nogen, der vil lave et politisk statement, siger Peter Kruse.
Der er dog også en anden mulighed.
- Det kan være et forsøg på afpresning. Vi har set, at banker og andre serviceudbydere er blevet udsat for DDoS-angreb, som har fået deres hjemmeside til at få ned. Bagefter er de så i bedste mafioso-stil blevet afpresset for penge, fortæller Peter Kruse.
Er det sket i Danmark?
- Ja, det er det, siger Peter Kruse.