PrimaVi.se hackade av Anonymous #OpFreeAssange

Just nu pågår kampanjen #OpFreeAssange, orkestrerad av Anonymous. Bland annat har hemsidan för den brittiska regeringen drabbats av s.k. ddos-attacker, som har för avsikt att göra sidan otillgänglig för allmänheten. Det handlar om att Anonymous vill att Julian Assange ska få gå fri, och gör — som vissa säger i rörelsen — att även sidor på .se-domäner kan drabbas. Vilka som helst till och med, även om fokus sägs handla om regerings- och myndighetsdrivna hemsidor.

För många ganska förvånande, riktades denna vrede mot en lågmäld hemsida för hälsovård: PrimaVi som Jan Edlund, Medical Link 3W AB, drog igång 1993, och nu mest bara ligger kvar online som ett slags internetarkiv och som mest kanske genererar några hundralappar i annonsintäkter i månaden. Under större delen av gårdagen pryddes den av en film med Julian Assange som håller tal, och texten:

Greetings, We are Anonymous. We will not abandon Julian Assange nor will we abandon the cause of WikiLeaks. Telling the truth is not a crime. Whistleblowers and hacktivists are not criminals. In the words of Julian Assange, ”There is unity in the oppression. There must be absolute unity and determination in the response.” Hide the truth from us, demonize us and prosecute us but expect us.
We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect Us

Att just den här sidan, som dedikerad till hälsovård och inte alls har någon politisk eller opinionsbildande tyngd drabbas, kan ingen riktigt svara på, vilket antagligen inte förvånar. Som bekant, så är Anonymous inte en organisation i traditionell bemärkelse, med officiella talespersoner eller tydliga agendor.

När man läser runt kan man se att fokus ligger på den upplevda orättvisa behandlingen av Julian Assange. Eventuell exploatering av det — som exempelvis att någon utnyttjar motivationen och riktar uppmärksamhet mot en hemsida för egna syften — är en dimension av problem som nuvarande upplägg av Anonymous alltid kommer att inneha, mer eller mindre. Ifrågasättande om varför en förhållandevis obetydlig och kanske framför allt oförarglig sida som PrimaVi attackeras, kanske inte får något svar.

Jan Edlund är i alla fall inte särskilt upprörd över det inträffade och tar det med ro.

– Jag noterade på eftermiddagen att någon varit inne, så jag tog bort deras sida. Men sen kom den tillbaka, så inatt sökte jag runt lite på nätet, och hittade svagheten så har lagat den nu, säger han.

Händelsen påminner, som alltid, om värdet att hålla sidor uppdaterade säkerhetsmässigt. Eftersom PrimaVi är till åren, hade den inte de senaste säkerhetsuppdateringarna och genom en ganska simpel åtgärd kunde den hackas.

– Det var nog mest bara för att svagheten fanns på sidan, som den blev hackad alls. Det var inte ett särskilt stort eller krångligt hack utan har med att göra att jag inte uppdaterat säkerheten på ett tag, säger Jan Edlund.

Attacken mot PrimaVi kallas ”deface”, och innebär att man genom svagheter i koden för sidan kan ersätta den med sitt egna budskap. Hur man gör dylikt, finns inte längre bort än en googling i princip.