Inrikes

Foto: TT

Samma gärningsman tros ligga bakom IT-attackerna

Uppdaterad
Publicerad

Åklagaren tror att samma personer ligger bakom den gångna veckans attacker mot svenska mediesajter. Ett fungerande skydd tar tid att upprätta, enligt Myndigheten för samhällsskydd och beredskap. Även SVT utsattes för lördagskvällens överbelastningsattack.

– Attackerna är till synes snarlika de som skedde förra helgen, riktade mot mediebolag på samma sätt som då, och verkar ha gått via flera operatörer, säger Ann-Marie Alverås Lovén, chef på IT-säkerhetsavdelningen Cert-SE på Myndigheten för samhällsskydd och beredskap (MSB).

Överbelastningsattacken under skärtorsdagen började vid halv tio på kvällen och pågick i två timmar, enligt MSB. Angreppet riktades mot Expressen, Dagens Nyheter, Dagens industri, Sydsvenskan, Aftonbladet, Svenska Dagbladet och Sveriges Television.

– Vi kan nu bekräfta att det var en ddos-attack vi utsattes för på senkvällen i går. Vi har vidtagit åtgärder för att höja beredskapen, säger Sabina Rasiwala, kommunikationsdirektör SVT.

Lika omfattande

Mikael Westerlund, teknikchef hos internetoperatören IP-Only som bland annat har Aftonbladet, Svenska Dagbladet och SVT på sin kundlista, bedömer att gårdagens attack var lika omfattande som de tidigare och hade ett liknande mönster. Ändå blev störningarna på hemsidorna mindre i går.

– Vi har tagit det på väldigt stort allvar och gjort stora åtgärder sedan den första attacken i helgen, vilket gör att vi kan hantera angreppen bättre, säger Mikael Westerlund, teknikchef IP-Only.

Grovt dataintrång

Attacken, den tredje sedan i lördags, ingår i en större förundersökning som leds av Mats Ljungqvist, kammaråklagare vid internationella åklagarkammaren i Stockholm. Brottsrubriceringen är grovt dataintrång.

– Vi har gjort vissa fynd och iakttagelser, men vad de närmare består i vill jag helt enkelt inte berätta just nu. Vi antar att gärningsmannen också tar del av media, säger han.

Utredarnas främsta hypotes är att samma personer eller personer ligger bakom attackerna. Det anonyma twitterkontot -notJ som hotade med fler attacker har raderats sedan det dök upp från ingenstans i lördags.

– Sedan får man naturligtvis vara öppen för en alternativ hypotes, att någon kopierar modus, säger Mats Ljungqvist.

Tidskrävande arbete

En möjlig förklaring till att den senaste överbelastningsattacken inte kunde stoppas helt är att det tar mer än en vecka att upprätta ett fungerande skydd, enligt Ann-Marie Alverås Lovén.

– Det är inte speciellt svårt att se att om de hade haft sina ddos-skydd på plats så hade de klarat sig. Rent krasst, den här attacken har drabbat betydligt färre den här gången, så det kan vara så att många av dem har gjort sin hemläxa, säger hon.

Fortfarande oklart

MSB har ännu ingen information om vilka länder som angreppet dirigerades genom, eller hur omfattande attacken var jämfört med i lördags.

–Just nu har jag tekniker som har erbjudit assistens till de drabbade internetleverantörerna. Sedan håller vi på och bevakar och tittar på vad det är som har skett, och vad vi kan göra åt det, säger Ann-Marie Alverås Lovén.

I onsdags bjöds cheferna för Sveriges mediehus in till Rosenbad. Enligt inrikesminister Anders Ygeman (S) diskuterades gemensamma insatser för att förhindra nya attacker, bland annat diskuterades att polisen ska få utökade resurser för att utreda brotten.

Fakta – överbelastningsattacker

En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.

En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.