Assangeaffären bakom nätattacker

Publicerad:
Uppdaterad:

Stockholm. Flera banker, SJ, försvaret och nyhetsbyrån TT fanns bland dem som i dag utsattes för så kallade ddos-attacker. Enligt polisen finns en uppenbar koppling till affären kring Julian Assange.

Angreppet överbelastade servrar och ställde till med stora tekniska problem. TT:s serverloggar visar att attacken kom från mängder av kapade datorer runt om i världen som kopplats ihop i så kallade botnets.

Enligt Anders Ahlqvist, IT-expert vid Rikspolisstyrelsen, har dagens nätattacker en uppenbar koppling till Wikileaksgrundaren Julian Assange och den pågående tvisten om hans utlämning.

– Så länge den pågår får vi nog se en hel del sådant här, säger han till TT.

Även Swedbank, SEB och nätmäklaren Nordnet drabbades under dagen.

– Man lyckades stänga ner oss en stund, men nu börjar det komma i gång igen, sade Anna Sundbland, pressinformatör på Swedbank, vid lunchtid till aftonbladet.se.

På SEB hade man stora störningar på sajten mitt på dagen.

Dagens fortsatta nätattacker följer det mönster som polisen sett de senaste veckorna.

– Vårt intryck är att man testar säkerheten och samlar information om hur motståndskraftiga systemen är och hur snabbt man får upp dem igen om attackerna lyckas ta ner dem, säger Anders Ahlqvist.

Enligt Ahlqvist är känslan att svenska mål utsätts i stor skala nu för tiden, och han får medhåll:

– Det blir vanligare och vanligare och det är svårt att skydda sig emot, säger Anders Hanson, chef för CERT-SE på Myndigheten för samhällsskydd och beredskap (MSB).

Men med några snabba åtgärder går det ganska fort att komma tillbaka.

Även CERT-SE blev attackerad under morgonen, enligt Hansson.

Han berättar att det än så länge är relativt ovanligt att så många företag blir utsatta samtidigt. MSB försöker nu skaffa sig en bild över varifrån attacken kommer. Oftast är det svårt att få reda på vem som ligger bakom eller varför den genomförts.

Även SJ var på förmiddagen troligen utsatt för en ddos-attack. Störningarna började klockan 10.30 och först 11.50 fungerade bokningen via nätet igen.

Försvarsmakten drabbades också, säger Niklas Englund, chef för gruppen digitala medier. Även sedan attacken avvärjts kunde det vara svårt ett tag att komma in på försvarets sajt eftersom man valde att blockera trafik från olika håll.

– Vi aktiverar vissa förändringar som antagligen gör att man inte kommer in, säger Englund.

Försvaret drabbades tillsammans med flera andra myndigheter för nästan en månad sedan i den dittills mest spridda attacken mot svenska mål. Försvarsmakten polisanmälde den attacken, som också misstänks ha utförts av personer som sympatiserar med den våldtäktsefterlyste Wikileaksgrundaren Julian Assange.

När medier utsätts kan man misstänka att attacken beror på något som publicerats, men enligt Anders Ahlqvist är det inte alls säkert.

– Om man ser på spridningen är det inte så himla rationellt. De testar var det fungerar, vilka som har bra motmedel och vilka som har svårt att komma upp igen.

Vilka som kontrollerar bakom de botnets som ligger bakom attacken är närmast omöjligt att säga, om de inte själva väljer att träda fram.

– Det är tekniskt begåvade människor som gör det här. Allt i från enskilda individer till löst sammansatta organisationer och ända upp på statsnivå, säger Anders Ahlqvist.

TT: Vad gör polisen i dag?

– Vi tar emot information från de drabbade, sammanställer den och följer naturligtvis de spår som finns. Rent tekniskt är det inget som lätt går att spåra tillbaka till huvudgärningsmannen eftersom man använder smittade datorer över hela världen.

TT: Kommer det här att fortsätta eller klinga av?

– Så länge Julian Assange-affären rullar på, kommer vi att se detta mot svenska mål. Det är jag helt övertygad om.

TT

Publicerad: