Expert: Trofé att sänka mediesajter

Julia Wågenberg

Uppdaterad 2016-04-05 | Publicerad 2016-03-20

Överbelastningsattacken som drabbat svenska mediehus är av en omfattning som inte skett tidigare i Sverige.

Att ta reda på vem som ligger bakom kan vara svårt – om inte avsändaren själv ger sig till känna.

– Det kan vara någon som vill ha kul eller någon med en ordentlig agenda, säger it-säkerhetsexperten David Jacoby.

En överbelastningsattack likt den som riktats mot flera svenska mediesajter är unik i sitt slag. Det hävdar David Jacoby som är chefsforskare på it-företaget Kaspersky lab.

– Det har inte hänt i denna utsträckning. Sajterna som åkt ner är några av de mest besökta. De är byggda för att hantera mycket trafik. Man kan säga att det är en slags trofé att sänka dem, säger han.

Unik attack

Vem som utfört attacken är inte känt. David Jacoby har under kvällen gjort egna efterforskningar, men inte hittat något spår.

– Det är mer eller mindre omöjligt att veta. Den som gjort det måste berätta själv. Det kan vara någon som vill ha kul eller någon med en ordentlig agenda, säger han.

Myndigheten för samhällsskydd och beredskap (MSB) känner till det som skett.

– Vi kan inte agera på något särskilt sätt. Vi kan skapa oss en bild av vad som händer och vår roll är att vara rådgivande, säger Robert Jonsson som jobbar med cybersäkerhet på MSB.

"Enkel att utföra"

Han hävdar att man nödvändigtvis inte behöver "dra på för stora växlar".

– Det är en vanlig typ av attack som är enkel att utföra och sätta igång. Det är klart man kan se det som ett allvarligt hot, men det är svårt att säga i dag exakt vilken effekt den kommer att ha, säger Jonsson.

David Jacoby beskriver överbelastningsattacker som en kraftmätning mellan den som attackerar – och den som attackeras.

"Uppnå enorma storlekar"

– Det är en tävling i vem som har mest bandbredd. Om en hemsida har en och den som attackerar har 100, kan inte den som attackeras svara mot 100. Det går liksom inte, säger han.

För den som inte kan utföra attacken själv går den att köpa.

– Det finns grupper som säljer tillgång till stora nätverk av hackade datorer. De kan uppnå enorma storlekar.

SE OCKSÅ

Vad är en DDOS-attack?

FAKTA

Några tidigare attacker

Några tidigare nätattacker

I oktober 2012 drabbades bland andra TT, Försvarsmakten och flera banker och myndigheter för omfattande överbelastningsattacker. Det är oklart vilka som låg bakom men det spekulerades kring koppling till rättsprocessen mot Pirate Bay och åtalet mot Wikileaksgrundaren Julians Assange.

I april förra året utsattes det franska tv-bolaget TV5 Monde för en hackerattack från anhängare till jihadiströrelsen Islamiska staten (IS). Det tog flera timmar för det tv-bolaget att återta kontrollen över sändningar och webbsidor.

I oktober och november förra året utsattes Swedbank och Nordea för DDOS-attacker och låg nere. I november greps en tonåring i Växjö misstänkt för att ha slagit ut IT-systemen.

Det brittiska public service-bolaget BBC:s nättjänster, däribland dess nyhetssajt, låg nere under flera timmar på nyårsafton, efter en storskalig överbelastningsattack (TT).

Nyheter

It-säkerhet