Mer om hackerattacken mot

Tidningarna Sydsvenskan och Norrköpings Tidningar har ihärdigt förnekat att personer med tillgång till deras datorer har deltagit i en olaglig attack mot Dispatch International (läs artiklarna här och här).

Vi har aldrig anklagat ledningarna för dessa mediebolag för att ha gått med på eller beordrat attacken. Däremot har vi obestridliga bevis för att personer med tillgång till deras datasystem har varit inblandade.

Eftersom de två tidningarna låtsas att de inte förstår vad vi har försökt förklara för dem, så upprepar vi fakta om vad som har hänt:

22 och 23 november utsattes vi för ett angrepp som inte var en vanlig Denial of Service-attack. Syftet var att inte att överbelasta vår server som är fallet med normala DoS-attacker. Den var konstruerad så att den sände en specifik och ogiltig begäran, som orsakade att en av de tjänster som driver vår webbsida kraschade.

Den kod som användes i attacken består av vår webbadress, följd av flera siffror och symboler. Sannolikheten för att ett stort antal människor skulle ha råkat skriva in denna komplicerade kod av misstag, gång på gång (ett stort antal ip-adresser användes i attacken, förutom de som kan spåras till Sydsvenskan och Norrköpings Tidningar), måste anses mycket osannolik.

Allting tyder på att en hacker med specialkunskaper har konstruerat en kod vars syfte var att förstöra vår webbsida.

Här är skärmdumpar på de relevanta loggarna för Sydsvenskan och Norrköpings Tidningar. Av lätt insedda skäl har vi utelämnat den kod som användes i attacken, men vi har förstås gett den till polisen.

 

 

En intressant aspekt av attacken är att så fort koden hade konstruerats, kunde mästerhackaren bara sprida den och uppmuntra människor att klicka på den i samma ögonblick som vi stod i begrepp att publicera vår veckoutgåva på nätet.

Eftersom vi har utsatts för attacker ända sedan vi drog igång Dispatch International, har vi sett till att skaffa oss en hög säkerhetsnivå. Under de senaste dagarna har vi noterat att vår webbsida har lästs av via automatiserade verktyg som Acunetix, Nessus, Qualys och Nikto. Deras syfte är att upptäcka potentiella svagheter eller skaffa sig detaljerad information om hur vårt system är uppbyggt.

Under den senaste veckan har vi också registrerat ett stort antal försök att injicera PHP webshells och SQL-injektioner (http://en.wikipedia.org/wiki/Code_injection). Lyckligtvis har vi varit väl förberedda för den här typen av attacker och kunnat förhindra dem.

Vi uppmanar nu Sydsvenskan, Norrköpings Tidningar och andra organisationer vars servrar har använts för att begå cyberbrott mot Dispatch International att ta reda på vilka personer i deras organisation som har deltagit i denna kriminella verksamhet.

Och vi upprepar: Sydsvenskan, Norrköpings Tidningar och andra organisationer som inom sig hyser människor som deltar i brottslig verksamhet, är juridiskt ansvariga för de hackerattacker som kommer från deras servrar.

Due an unexpected data loss parts of this article may have been corrupted in the recovery process. This may include, but not limited to, broken links, broken images and incorrect publishing date. Recovered articles are published by "Dispatch Archive".