Nya cyberattacker "slår brett"

Flera sajter i Sverige har utsatts för överbelastningsattacker. Enligt MSB rör det sig om flera angrepp som slår brett mot svensk infrastruktur. Hackergruppen Anonymous Sudan säger sig ha riktat fler attacker mot Sverige, och hotar att fortsatta till på tisdag.

Flera sajter ligger nere efter att gruppen Anonymous Sudan säger sig ha riktat attacker mot svenska sajter. Arkivbild.

Flera sajter ligger nere efter att gruppen Anonymous Sudan säger sig ha riktat attacker mot svenska sajter. Arkivbild.

Foto: Thomas Winje Øijord/NTB/TT

Brott2023-02-19 10:09

– Cert-se, våra experter på MSB som jobbar med det här, ser det och hanterar det och hjälper de drabbade. Man har också sett att det har varit några fler ärenden av överbelastningsangrepp de senaste veckorna, säger Emelie Ruud, presskontakt på Myndigheten för samhällsskydd och beredskap (MSB).

– Hackerattacken slår brett mot svensk infrastruktur, säger hon till Aftonbladet.

MSB har dock inte sett att angreppen har haft någon allvarlig påverkan på verksamheten, utan att det är riktat mot sajterna. Ruud kan inte säga något om vem som kan ligga bakom attackerna eller vilka som drabbats men säger att det rör sig om flera angrepp.

Flera sajter har problem eller ligger nere på söndagsförmiddagen, däribland Vattenfall, Kivra, E-legitimation och Klarna, skriver Expressen.

"Känt till det här"

På Telegram skriver gruppen under söndagen att man ska rikta överbelastningsattacker mot ett 40-tal företag och organisationer, och att de kommer att fortsätta till på tisdag.

"Sveriges infrastruktur ligger nere på grund av deras bränning av Koranen", skriver gruppen på Telegram där de listar bland annat Bank-id, E-legitimation, Vattenfall, Kivra, SOS Alarm, Telia, Klarna, Säpo, Saab, SJ, SL, Skatteverket, MSB och Avanza.

Flera av de sajter som gruppen säger sig ha attackerat verkar dock fungera som vanligt.

– Vi har känt till det här sedan tidigare i veckan. Det här är mot hemsidor. Inte mot vår Bank-id-tjänst. Vår Bank-id tjänst fungerar precis som den ska, och vår hemsida ligger inte nere. Vi har toppsäkert skydd 24/7, säger Charlotte Pataky, pressansvarig på Bank-id.

Vattenfall bekräftar för TT att man utsatts.

– Vi vet att det för närvarande är problem med Vattenfall.se, men jag kan inte gå in på detaljer. Vi har konstant hög beredskap för den här typen av händelser, säger Markus Friberg, presschef på Vattenfall.

– Ingenting verkar vara påverkat hos oss. Vi fick reda på det här i förmiddags, säger Ola Westberg, presschef på Energimyndigheten.

Han meddelar att deras it-expert är extra på tårna nu, och håller koll på vad som sker.

Ministern för civilt försvar, Carl-Oskar Bohlin (M), säger i en skriftlig kommentar att MSB stödjer de drabbade aktörerna men att många har fått upp sina hemsidor igen.

"Detta understryker vikten av att alla samhällsviktiga aktörer tar sitt cybersäkerhetsarbete på största allvar. I ett försämrat säkerhetspolitiskt läge kommer Sverige och andra länder vara mer utsatta."

Flera attacker senaste tiden

Svenska regioner, sjukhus, medier och lärosäten har den senaste tiden varit föremål för överbelastningsattacker. Cyberangreppen ryktas bero på koranbränningen i Stockholm och finger pekas mot Ryssland som dockmästare i kulisserna.

Anonymous Sudan är, av namnet att döma, en grupp med kopplingar till hacker- och aktiviströrelsen Anonymous som attackerat "etablissemanget" under ett 20-tal år.

Rättad: I en tidigare version hade Markus Friberg, Vattenfall, fel efternamn och titel.

Fakta: Ddos- attacker

En attack som slår ut sajter eller förhindrar att användare får åtkomst till tjänster kallas även för ddos-attacker. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

Så jobbar vi med nyheter  Läs mer här!