CYBERATTACKERNA

Expert om angreppen: Irriterar men skadar inte

Hackergruppen Anonymous Sudan har uppgetts vara en front för, eller styras av, ryska intressen. Gruppen själva hävdar dock bestämt att Ryssland inte har något att göra med de attacker mot Sverige som utförts. Bild: Christine Olsson/TT

Tech (TT)

Störigt och dyrt, men inget allvarligt samhällshot. Så förklarar en expert den senaste tidens överbelastningsattacker mot svenska företag och institutioner.

– Det är billigare att göra cyberangrepp än att köpa flygbiljetter till Stockholm och protestera här, säger David Lindahl vid FOI.

Svenska regioner, sjukhus, medier och lärosäten har den senaste tiden varit föremål för överbelastningsattacker. Cyberangreppen ryktas bero på koranbränningarna och finger pekas på Ryssland som dockmästare i kulisserna.

– Vad vi vet med säkerhet är att en grupp tagit på sig skulden. Vilka som egentligen ligger bakom vet vi inte, säger David Lindahl, forskare vid Totalförsvarets forskningsinstitut (FOI).

Gruppen som säger att de utfört attackerna är Anonymous Sudan, av namnet att tyda en grupp med kopplingar till hacker- och aktiviströrelsen Anonymous som attackerat "etablissemanget" under ett 20-tal år. Anonymous Sudan har själva på sin Telegram-kanal kommunicerat på ryska och uttryckt stöd för ryska hackergrupper. Samtidigt har gruppen tackat Sverige för bistånd till Sudan samt dementerat att de på något sätt själva skulle vara ryska. "Ryssland har ingenting med dessa attacker att göra", skriver de.

– Det här är inget nytt. Vi kallar grupper som agerar på det här sättet för hacktivister. Det är ett angrepp som vill ha uppmärksamhet. Det går att jämföra med att kedja fast sig vid dörren till verksamheterna man vill åt. Det irriterar, det kostar pengar, det väcker uppmärksamhet, men i grunden skadar det inte, säger David Lindahl.

Kostar inte mycket

Anonymous Sudan hävdar på Telegram att det är de som utfört attacker mot såväl svenska medier, däribland TT, som svenska flygbolag och banker.

– Tittar man internationellt är det här väldigt vanligt. Överbelastningsattacker sker hela tiden. Det är ett tekniskt sätt ganska enkelt angrepp. Det är som om du skulle be alla du känner ringa samma telefonnummer samtidigt. Då tutar det upptaget. Men någon verklig skada görs sällan.

TT: Är det den här gruppen som ligger bakom då? Eller är det Ryssland?

– Det korta svaret är att vi vet inte. För Rysslands del, som inte vill att Sverige ska gå med i Nato, är det såklart guldläge att hålla frågan om koranbränningar vid liv. Men om det görs genom att aktivt styra eller mer stötta den här typen av grupper är inget vi vet säkert. Det skulle inte kosta Ryssland så mycket att elda på den här typen av angrepp, säger David Lindahl och fortsätter:

– Sverige är vana vid att ligga lite avsides politiskt och geografiskt. Men med internet har vi gränser till alla länder samtidigt. Vi lever samtidigt i en värld där fler får tillgång till teknik och där det rent krasst är billigare att göra cyberangrepp än att köpa flygbiljetter till Stockholm och protestera här.

Varning och indikator

David Lindahl tycker att Sverige bör ta den senaste tidens attacker som "en varning och en indikator", men betonar samtidigt att inget av reellt värde har slagits ut.

– Det har inte på allvar påverkat saker som banker, eller el- och vattenförsörjningen. Det har hittills varit sådant som närmast kan klassas vid politiska protester.

Marcus Alexandersson/TT

Fakta

Överbelastningsattacker som slår ut sajter eller förhindrar att användare får åtkomst till tjänster kallas även för ddos-attacker. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks