It-attackerna fortsätter: "Ny peak"

Störningarna på svenska webbsidor till följd av överbelastningsattacker fortsätter.
–Just nu är det en ny peak. Det är så pass många som drabbas, säger cybersäkerhetsexperten Marcus Murray.

Säkerhet2023-05-05 10:24

Under veckan har flera svenska webbsidor, som Riksdagen, Sveriges domstolar och Skatteverket, utsatts för överbelastningsattacker. Servrar har attackerats med en stor mängd trafik som har lett till att de blivit onåbara eller drabbats av störningar.

Skatteverket utsattes under torsdagseftermiddagen för en nästan sex timmar lång attack, som it-direktör Peder Sjölander beskriver som ovanligt avancerad. Sajten låg aldrig nere, men blev långsammare och vissa funktioner fick stängas ner.

– Vi lekte katt och råtta. Vi gjorde åtgärder och de justerade sina attacker. Det var nytt för oss att de var så uthålliga, säger Peder Sjölander.

Nu bekräftar Trafikverket att även deras sajt blivit utsatt för en attack, vilket lett till svårigheter att komma in på webbsidan. Problemen förekom främst under onsdagen.

It-attacken mot Sveriges domstolars webbplats fortsatte även under fredagen, enligt kommunikationsavdelningen.

Enligt MSB, myndigheten för samhällsskydd och beredskap, ser man just nu en mindre våg där grupper på sociala medier postar information om verksamheter att ge sig på.

– Det finns konton i sociala medier som har publicerat varningar om att de kommer att rikta in sig på svenska verksamheter. Vi ser en liten tendens till en sådan våg, sade Anna Lagerkvist, handläggare i cybersäkerhet på MSB, till TT på torsdagen.

Stor attack i februari

I februari skedde en rad överbelastningsattacker mot alltifrån svenska myndigheter till sjukhus, medier och lärosäten.

Cybersäkerhetsexperten Marcus Murray, grundare av företaget Truesec, som arbetar med att utreda it-attacker, gör bedömningen att det är ryska aktörer som ligger bakom, både i februari och nu. I vintras tog sig en grupp som kallade sig Anonymous Sudan på sig attackerna.

– Vi har anledning att tro att det är en påverkansorganisation som härstammar från pro-ryska intressen. Det finns vissa indikationer som pekar på det när man tittar på botnätets beskaffenhet, säger Marcus Murray.

De attackerna som har riktats mot svenska webbsidor de senaste dagarna har varit många, och pågått under lång tid, förklarar Murray.

– För mig för det tankarna till en nationalstat, att det är en statsfinansierad attack. Det är normalt de som utför kostsamma aktioner utan att ha en ekonomisk vinning. Och som har kapaciteten att utföra så pass kraftfulla attacker, säger Murray.

"Vill skapa rubriker"

Överbelastningsattackerna gör att en webbsida ligger nere under en period. Men angriparna kan inte stjäla eller förvanska information.

– Syftet är just att skapa nyheter och rubriker som i sin tur påverkar exempelvis medborgarna, och får dem att känna en mindre tilltro till organisationernas förmåga att försvara sig och därmed Sverige, säger Marcus Murray.

Valet i Turkiet är mindre än två veckor bort, och ett känsligt läge i Sveriges Natoprocess kan vara anledningar till att it-attackerna genomförs just nu, enligt Murray.

– Det är en psykologisk attack egentligen. Men vi har inte sett exakt hur den kommer att tillämpas.

Tisdag 2 maj var sista dagen att lämna in deklarationen till Skatteverket. It-direktör Peder Sjölander säger att han är glad över att attacken inte riktades mot myndigheten den dagen.

– Men vi ser att vi hade klarat av det, även om det hade gått långsammare för dem som deklarerade, säger han.

Fakta: Överbelastningsattacker

En attack som slår ut sajter eller förhindrar att användare får åtkomst till tjänster kallas även för ddos-attack. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet.

Källa: Arbor Networks

Så jobbar vi med nyheter  Läs mer här!