CYBERATTACKERNA
It-attackerna fortsätter: "Ny peak"
Säkerhet (TT)
Störningarna på svenska webbsidor till följd av överbelastningsattacker fortsätter.
– Just nu är det en ny peak. Det är så pass många som drabbas, säger cybersäkerhetsexperten Marcus Murray.
Sedan i tisdags har flera svenska webbsidor, som Riksdagen, Sveriges domstolar och Skatteverket, utsatts för överbelastningsattacker. Servrar har attackerats med en stor mängd trafik som lett till att de blivit onåbara.
Under fredagen har attackerna fortsatt mot både Sveriges domstolar och Skatteverket, bekräftar myndigheterna själva.
Enligt MSB, myndigheten för samhällsskydd och beredskap, ser man just nu en mindre våg där grupper på sociala medier postar information om verksamheter att ge sig på.
– Det finns konton i sociala medier som har publicerat varningar om att de kommer att rikta in sig på svenska verksamheter. Vi ser en liten tendens till en sådan våg, sade Anna Lagerkvist, handläggare i cybersäkerhet på MSB, till TT på torsdagen.
Stor attack i februari
I februari skedde en rad överbelastningsattacker mot alltifrån svenska myndigheter till sjukhus, medier och lärosäten.
Precis som då gör cybersäkerhetsexperten Marcus Murray, grundare av företaget Truesec, som arbetar med att utreda it-attacker, bedömningen att ryska aktörer ligger bakom. Då tog sig en grupp som kallade sig Anonymous Sudan på sig attackerna.
– Vi har anledning att tro att det är en påverkansorganisation som härstammar från pro-ryska intressen. Det finns vissa indikationer som pekar på det när man tittar på botnätets beskaffenhet, säger Marcus Murray.
De attackerna som riktats mot svenska webbsidor de senaste dagarna har varit många, och pågått under lång tid, förklarar Murray.
– För mig för det tankarna till en nationalstat, att det är en statsfinansierad attack. Det är normalt de som utför kostsamma aktioner utan att ha en ekonomisk vinning. Och som har kapaciteten att utföra så pass kraftfulla attacker, säger Murray.
"Vill skapa rubriker"
Överbelastningsattackerna gör att en webbsida ligger nere under en period. Men angriparna kan inte stjäla eller förvanska information.
– Syftet är just att skapa nyheter och rubriker som i sin tur påverkar exempelvis medborgarna, och får dem att känna en mindre tilltro till organisationernas förmåga att försvara sig och därmed Sverige, säger Marcus Murray.
Valet i Turkiet är mindre än två veckor bort, och ett känsligt läge i Sveriges Natoprocess kan vara anledningar till att it-attackerna genomförs just nu, enligt Murray.
– Det är en psykologisk attack egentligen. Men vi har inte sett exakt hur den kommer att tillämpas.
Linnea Bergman/TT
Fakta
En attack som slår ut sajter eller förhindrar att användare får åtkomst till tjänster kallas även för ddos-attack. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.
Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.
Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.
Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet.
Källa: Arbor Networks