Ännu en överbelastningsattack har riktats mot svenska mediesajter. Ett fungerande skydd tar tid att upprätta, enligt Myndigheten för samhällsskydd och beredskap.
– Attackerna är till synes snarlika de som skedde förra helgen, riktade mot mediebolag på samma sätt som då, och verkar ha gått via flera operatörer, säger Ann-Marie Alverås Lovén, chef på IT-säkerhetsavdelningen Cert-SE på Myndigheten för samhällsskydd och beredskap, MSB.
Överbelastningsattacken under skärtorsdagen började vid halv tio på kvällen och pågick i två timmar, enligt MSB. Gårdagens angrepp, som var det tredje på mindre än en vecka, riktades mot Expressen, Dagens Nyheter, Dagens industri, Sydsvenskan, Aftonbladet och Svenska Dagbladet. Några av sajterna klarade sig dock med mindre störningar.
Gjort hemläxan
– Jag kan tänka mig att antingen hade de planerat redan från början att de skulle göra det flera gånger, eller så blev de inspirerade av all uppmärksamhet de fick förra gången, säger Ann-Marie Alverås Lovén.
– Det kan vara samma aktörer som tidigare, men det kan lika gärna vara copycats.
Enligt Ann-Marie Alverås Lovén tar det lite mer än en vecka att upprätta ett fungerande skydd mot överbelastningsattacker.
– Det är inte speciellt svårt att se att om de hade haft sina ddos-skydd på plats så hade de klarat sig. Rent krasst, den här attacken har drabbat betydligt färre den här gången, så det kan vara så att många av dem har gjort sin hemläxa, säger hon.
Fortfarande oklart
MSB har ännu ingen information om vilka länder som angreppet dirigerades genom, eller hur omfattande attacken var jämfört med i lördags, men bedömer att den var en aningen mindre.
– Just nu har jag tekniker som har erbjudit assistens till de drabbade internetleverantörerna. Sedan håller vi på och bevakar och tittar på vad det är som har skett, och vad vi kan göra åt det, säger Ann-Marie Alverås Lovén.
I onsdags bjöds cheferna för Sveriges mediehus in till Rosenbad. Enligt inrikesminister Anders Ygeman (S) diskuterades gemensamma insatser för att förhindra nya attacker, bland annat diskuterades att polisen ska få utökade resurser för att utreda brotten.
Attack från många datorer |
En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig. En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig. Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det. Källa: MSB |