Det var let, billigt og svidende effektivt at cyberangribe hele Danmarks loginsystem, siger en gruppe, der tager ansvaret for gårsdagens angreb. Gruppen har offentliggjort et brev til danskerne
Angrebene begyndte i de tidlige morgentimer og fortsatte langt op ad formiddagen - og det meste af tiden var det stort set umuligt at bruge netsteder, hvor man skal logge ind med NemID. Det gælder både netbanker, de offentlige selvbetjeningsløsninger og sågar Danske Spil - og mange, mange andre.
Ville udstille svaghed
Gruppen siger til Version2, at de ønskede at vise hvor slatten sikkerheden er i systemet - og hvor nemt, det kan lade sig gøre lægge en af Danmarks væsentligste IT-infrastrukturer ned.
»Problemet er, at enhver kan købe adgang til så lidt som 10$, og lukke hvilken som helst side de vil. Ingen grænser...Det koster INGENTING for at få den slagkraft som vi brugte idag,« siger en af medlemmerne af Danish Lulzteam til mediet.
Ifølge angriberne, hvis identitet ikke er kendt, er det også let at gemme sig - og stort set umuligt at finde frem til, hvem de er. Og hvad værre er, forklarer arkitekterne bag angrebet, at det kunne være undgået med en simpel manøvre, som selskabet bag NemID, Nets DanID burde have kunnet finde ud af.
Politisag
Nets DanID forklarede i går, at de var i gang med at undersøge angrebene nærmere, og at sagen ville blive meldt til politiet. Af samme grund ville DanIDs pressechef ikke give detaljer om, hvad selskabet selv har opklaret om angribernes identitet.
Det er ikke bekræftet, at det faktisk er Danish LulzTeam, der i går angreb NemID, men gruppen annoncerede angrebet på sin konto på Twitter allerede tidligt i går morges.
Gruppen har selv lagt en forklaring på nettet, der kan læses her
Hele interviewet kan læses hos Version2 her