loadingFlera stora mediehus drabbades av gårdagens IT-attack. Ingen har tagit på sig ansvaret. (Foto: IJORD, Thomas Winje)
Flera stora mediehus drabbades av gårdagens IT-attack. Ingen har tagit på sig ansvaret. (Foto: IJORD, Thomas Winje)
Inrikes

Oklart vilka som låg bakom IT-attackerna

TT

Det är fortfarande oklart vem eller vilka som låg bakom den omfattande IT-attacken mot flera svenska medier i går kväll. Angreppet sätter fingret på IT-samhällets sårbarhet, enligt en expert.

Nationella operativa avdelningen (NOA) inom polisen har börjat det omfattande arbetet med att spåra vem eller vilka som ligger bakom IT-attackerna.

Enligt Anders Ahlqvist, IT-brottsexpert på NOA, är det ett stort arbete som väntar.

– Det är en omfattande händelse, och det är möjligt att den fortfarande pågår. Vi vet inte, säger han.

Han säger att en av de viktigaste åtgärderna är att spåra vem som ligger bakom det anonyma Twitterkontot där attacken förannonserades.

– Att döma av det vi vet hittills pekar kontot österut. Men ingen tycks ännu ha tagit på sig ansvaret.
Inrikesminister Anders Ygeman (S) säger att regeringen noga följer utvecklingen.

– På måndagen kommer jag att bjuda in mediehusen till ett möte där vi avser att ta upp frågan om vad man kan ha för beredskap för den här typen av attacker och hur man kan skydda sig, säger Ygeman till TT.

Otillräckligt skydd?

Efter attackerna har frågan ställts om skyddet är otillräckligt på många håll i samhället. Ygeman vill dock inte generalisera:

– Det är svårt att skydda sig mot den här typen av överbelastningsattacker, säger han.

Han vill heller inte spekulera om vem eller vilka som kan tänkas stå bakom attacken.

– Vi vet inte varifrån den kommer. Oftast är den här typen av händelser någon form av manifestationer. Men vem eller vilka det rör sig om går det inte att ha någon rimlig uppfattning om, säger han.

Attacken pågick under flera timmar. Först efter klockan 23 fungerade de drabbade sajterna, bland annat Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad, igen.

Yrvakna myndigheter

David Jacoby, IT-säkerhetsexpert på företaget Kaspersky Lab, uppfattar det som att svenska myndigheter är lite yrvakna och tagna på sängen.

– Detta är ett säkert tecken på hur enormt sårbart vårt IT-samhälle är. Man har haft fel tänkesätt och riktat in säkerhetsarbetet på det nya, och glömt bort det som hänt förut. Detta var en gammal, klassisk attack, säger han.

– Lek med tanken att det hade varit något annat än medierna som angreps, exempelvis sjukhus, larmtjänsten, eller brandkåren. Man ser här hur lätt det är att göra Sverige oåtkomligt.

Jacoby påpekar att de ansvariga kan ha arbetat i ett års tid eller mer för att i slutändan kunna infektera kanske 100 000 maskiner.

– Det blir jättesvårt att få reda på källan. Ett enormt arbete väntar. Det hela är svårt, men inte omöjligt, säger han.

Maktdemonstration

Vem som helst kan köpa en överbelastningsattack på internets svarta marknad, men storleken och koordineringen av gårdagens angrepp pekar mot ett större nätverk eller organisation, enligt Roland Heickerö, adjungerad professor i informationssäkerhet vid KTH i Stockholm. Han förklarar att ryska nätaktivister har legat bakom liknande attacker tidigare, till exempel mot Estland 2007 i samband med statybråket, och under kriget mellan Georgien och Ryssland 2008.

– Man får gå tillbaka till vem som har intresse av det, och varför attackerna kommer just nu. Då får man titta på det storpolitiska maktspelet som pågår för tillfället, säger Heickerö till TT.

Attacken kan både ha varit en övning och en maktdemonstration.

– Dels kan det vara ett sätt att kontrollera skyddet av olika slags kritisk informationsinfrastruktur, i det här fallet medierna. Det andra är att man kanske vill påvisa att man har resurser och förmåga att påverka ett lands system, eller påverka debatten och förmågan att fatta beslut, säger Roland Heickerö.

Uttråkad tonåring

Erka Koivunen, cybersäkerhetsrådgivare åt datasäkerhetsföretaget F-secure, säger att det inte går att peka ut vilka som ligger bakom attackerna. Men det finns några få tecken på att det skulle kunna vara en ”uttråkad tonåring” eller flera.

-Det faktum att Twittermeddelandet skrevs på dålig engelska och inte på svenska och att attacken utfördes på kvällen under en helg, gör i alla fall att det inte finns tydliga eller uppenbara tecken på stor professionalitet eller att en stat ligger bakom, säger han.

Enligt Koivunen är det inte ovanligt under skollov eller helger att särskilt uttråkade pojkar eller unga män blir ”lite frustrerade” och bara gör något som de kan garva åt på någon annans bekostnad.

– Under senare år har vi vant oss vid att de gör sådant här för att framstå som att de protesterar mot något eller är skrämmande, tunga brottslingar.

Koivunen understryker också att det verkligen rör sig om brottslighet och att alla som drabbats bör polisanmäla.

– Anmäls det inte kommer sådana här attacker att vara tyst tolererade.

Attack från många datorer
En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.
En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.
Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.
Källa: MSB

 

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Mest lästa

Nyhetstips

Har du tips på något vi borde skriva om? Skicka till es.semithcope@spit

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Gränsland Podcast

Journalisten, författaren och före detta underrättelseofficeren Johan Westerholm utforskar friktionsytorna mellan kultur, religion och politik. I samtal med gäster tar han sig an både aktuella och tidlösa samhällsfrågor. Det här är podden som vågar gå dit andra inte når – in i gränslandet.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

Kulturchock Podcast

Kulturchock är mer än bara en modepodcast. Det är en smältdegel för kultur, ålder och perspektiv. Här möts det unga och det gamla, det svenska och det amerikanska, det moderna och det traditionella. Vi dyker ner i vänskap, sociala koder, och de små detaljerna som gör stor skillnad när kulturer kolliderar.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

loadingFlera stora mediehus drabbades av gårdagens IT-attack. Ingen har tagit på sig ansvaret. (Foto: IJORD, Thomas Winje)
Flera stora mediehus drabbades av gårdagens IT-attack. Ingen har tagit på sig ansvaret. (Foto: IJORD, Thomas Winje)
Inrikes

Oklart vilka som låg bakom IT-attackerna

TT

Det är fortfarande oklart vem eller vilka som låg bakom den omfattande IT-attacken mot flera svenska medier i går kväll. Angreppet sätter fingret på IT-samhällets sårbarhet, enligt en expert.

Nationella operativa avdelningen (NOA) inom polisen har börjat det omfattande arbetet med att spåra vem eller vilka som ligger bakom IT-attackerna.

Enligt Anders Ahlqvist, IT-brottsexpert på NOA, är det ett stort arbete som väntar.

– Det är en omfattande händelse, och det är möjligt att den fortfarande pågår. Vi vet inte, säger han.

Han säger att en av de viktigaste åtgärderna är att spåra vem som ligger bakom det anonyma Twitterkontot där attacken förannonserades.

– Att döma av det vi vet hittills pekar kontot österut. Men ingen tycks ännu ha tagit på sig ansvaret.
Inrikesminister Anders Ygeman (S) säger att regeringen noga följer utvecklingen.

– På måndagen kommer jag att bjuda in mediehusen till ett möte där vi avser att ta upp frågan om vad man kan ha för beredskap för den här typen av attacker och hur man kan skydda sig, säger Ygeman till TT.

Otillräckligt skydd?

Efter attackerna har frågan ställts om skyddet är otillräckligt på många håll i samhället. Ygeman vill dock inte generalisera:

– Det är svårt att skydda sig mot den här typen av överbelastningsattacker, säger han.

Han vill heller inte spekulera om vem eller vilka som kan tänkas stå bakom attacken.

– Vi vet inte varifrån den kommer. Oftast är den här typen av händelser någon form av manifestationer. Men vem eller vilka det rör sig om går det inte att ha någon rimlig uppfattning om, säger han.

Attacken pågick under flera timmar. Först efter klockan 23 fungerade de drabbade sajterna, bland annat Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad, igen.

Yrvakna myndigheter

David Jacoby, IT-säkerhetsexpert på företaget Kaspersky Lab, uppfattar det som att svenska myndigheter är lite yrvakna och tagna på sängen.

– Detta är ett säkert tecken på hur enormt sårbart vårt IT-samhälle är. Man har haft fel tänkesätt och riktat in säkerhetsarbetet på det nya, och glömt bort det som hänt förut. Detta var en gammal, klassisk attack, säger han.

– Lek med tanken att det hade varit något annat än medierna som angreps, exempelvis sjukhus, larmtjänsten, eller brandkåren. Man ser här hur lätt det är att göra Sverige oåtkomligt.

Jacoby påpekar att de ansvariga kan ha arbetat i ett års tid eller mer för att i slutändan kunna infektera kanske 100 000 maskiner.

– Det blir jättesvårt att få reda på källan. Ett enormt arbete väntar. Det hela är svårt, men inte omöjligt, säger han.

Maktdemonstration

Vem som helst kan köpa en överbelastningsattack på internets svarta marknad, men storleken och koordineringen av gårdagens angrepp pekar mot ett större nätverk eller organisation, enligt Roland Heickerö, adjungerad professor i informationssäkerhet vid KTH i Stockholm. Han förklarar att ryska nätaktivister har legat bakom liknande attacker tidigare, till exempel mot Estland 2007 i samband med statybråket, och under kriget mellan Georgien och Ryssland 2008.

– Man får gå tillbaka till vem som har intresse av det, och varför attackerna kommer just nu. Då får man titta på det storpolitiska maktspelet som pågår för tillfället, säger Heickerö till TT.

Attacken kan både ha varit en övning och en maktdemonstration.

– Dels kan det vara ett sätt att kontrollera skyddet av olika slags kritisk informationsinfrastruktur, i det här fallet medierna. Det andra är att man kanske vill påvisa att man har resurser och förmåga att påverka ett lands system, eller påverka debatten och förmågan att fatta beslut, säger Roland Heickerö.

Uttråkad tonåring

Erka Koivunen, cybersäkerhetsrådgivare åt datasäkerhetsföretaget F-secure, säger att det inte går att peka ut vilka som ligger bakom attackerna. Men det finns några få tecken på att det skulle kunna vara en ”uttråkad tonåring” eller flera.

-Det faktum att Twittermeddelandet skrevs på dålig engelska och inte på svenska och att attacken utfördes på kvällen under en helg, gör i alla fall att det inte finns tydliga eller uppenbara tecken på stor professionalitet eller att en stat ligger bakom, säger han.

Enligt Koivunen är det inte ovanligt under skollov eller helger att särskilt uttråkade pojkar eller unga män blir ”lite frustrerade” och bara gör något som de kan garva åt på någon annans bekostnad.

– Under senare år har vi vant oss vid att de gör sådant här för att framstå som att de protesterar mot något eller är skrämmande, tunga brottslingar.

Koivunen understryker också att det verkligen rör sig om brottslighet och att alla som drabbats bör polisanmäla.

– Anmäls det inte kommer sådana här attacker att vara tyst tolererade.

Attack från många datorer
En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.
En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.
Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.
Källa: MSB

 

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times AB
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times AB 2025