It-attackerna: "Vi är en del av ryska gruppen"

Hackergruppen som tagit åt sig "äran" för attackerna mot Sverige tillhör nu ett ryskt nätverk. Det säger Anonymous Sudan själva.
–Det här är exakt vad vi sett också, att det är ryska aktörer som legat bakom från början, säger cybersäkerhetsexperten Marcus Murray.

Anonymous Sudan har kommunicerat flitigt på plattformen Telegram.

Anonymous Sudan har kommunicerat flitigt på plattformen Telegram.

Foto: Christine Olsson/TT

It-attacker2023-02-20 18:33

Överbelastningsattackerna mot svenska myndigheter, företag och intressen har fortsatt i dagarna. Gruppen Anonymous Sudan har sagt att det är de som ligger bakom, men har tidigare tagit avstånd från rapporter som länkar samman dem med ryska aktörer. Under söndagen gick gruppen dock ut och meddelade att de nu ingår i ryska hackernätverket Killnet.

"De har hjälpt oss och det är bra folk", lyder förklaringen.

Förklarade krig

Marcus Murray, cybersäkerhetsexpert vid Truesec pekar dock på en annan förklaring:

– Det har varit ryska intressen från början. Det riktiga Anonymous förklarade krig mot Ryssland kort efter invasionen av Ukraina. Därefter har Ryssland aktivt försökt infiltrera Anonymous och kidnappa deras varumärke.

Trusec har genomfört en analys av Anonymous Sudan i en rapport som släpptes under måndagen. Där framgår att gruppen inte ingår i det som kan beskrivas som "islamistiska hackers" utan snarare rört sig i kretsar med koppling till Ryssland från det att gruppen blev känd.

Enligt Trusec är den mest troliga förklaringen att Anonymous Sudan startades av ryska aktörer för att rikta strålkastarljuset mot de omdiskuterade koranbränningarna och den politiska kris de skapat mellan Sverige och Turkiet angående medlemskapet i Nato.

– Det här är en rysk påverkansoperation. Den har varit iklädd Anonymous för att skapa trovärdighet. Men de (Anonymous) och Ryssland är fiender, säger Murray och fortsätter:

– Givet det geopolitiska läget är det här det nya normala.

"Fan ta er"

Även konton på sociala medier som traditionellt kopplats till det riktiga Anonymous dementerar att Anonymous Sudan skulle ha något med rörelsen att göra. Kontot "@AnonOpsSE" skriver på Twitter :

"Anonymous Sudan är inte Anonymous och fan ta er och fan ta Killnet om ni vill leka så låt oss leka", innan tweeten avslutas med uppmaningar om att stödja Ukraina.

Marcus Murray råder den som känner sig förvirrad av alla uppgifter om attacker och påverkanskampanjer att vara källkritisk och söka fakta från etablerade aktörer.

Fakta: Anonymous

Anonymous har gjort sig kända för flera uppmärksammade it-attacker i olika länder, bland annat till stöd för Wikileaks och grundaren Julian Assange. Gruppen är löst sammansatt och flera kringliggande intressen säger sig ibland tillhöra rörelsen.

Sammanslutningen säger sig arbeta för yttrandefrihet och framför allt frihet på internet.

Ett av Anonymous mer etablerade tilltag är att utannonsera en "kampanj" via sociala medier då ett specifikt mål (företag, land eller organisation) ska attackeras. Taktiken gör att många med liknande åsikter eller intressen kan ansluta sig till den pågående attacken.

Överbelastningsattacker, som rent tekniskt är relativt enkla att utföra, tillhör organisationens vanligaste metoder.


Fakta: Överbelastningsattacker

En attack som slår ut sajter eller förhindrar att användare får åtkomst till tjänster kallas för överbelastningsattack eller ddos-attack. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

Så jobbar vi med nyheter  Läs mer här!