Under veckan har flera svenska webbsidor, som Riksdagen, Sveriges domstolar och Skatteverket, utsatts för överbelastningsattacker. Servrar har attackerats med en stor mängd trafik som har lett till att de blivit onåbara eller drabbats av störningar.
Skatteverket utsattes under torsdagseftermiddagen för en nästan sex timmar lång attack, som it-direktör Peder Sjölander beskriver som ovanligt avancerad. Sajten låg aldrig nere, men blev långsammare och vissa funktioner fick stängas ner.
– Vi lekte katt och råtta. Vi gjorde åtgärder och de justerade sina attacker. Det var nytt för oss att de var så uthålliga, säger Peder Sjölander.
Nu bekräftar Trafikverket att även deras sajt blivit utsatt för en attack, vilket lett till svårigheter att komma in på webbsidan. Problemen förekom främst under onsdagen.
It-attacken mot Sveriges domstolars webbplats fortsatte även under fredagen, enligt kommunikationsavdelningen.
Enligt MSB, myndigheten för samhällsskydd och beredskap, ser man just nu en mindre våg där grupper på sociala medier postar information om verksamheter att ge sig på.
– Det finns konton i sociala medier som har publicerat varningar om att de kommer att rikta in sig på svenska verksamheter. Vi ser en liten tendens till en sådan våg, sade Anna Lagerkvist, handläggare i cybersäkerhet på MSB, till TT på torsdagen.
Stor attack i februari
I februari skedde en rad överbelastningsattacker mot alltifrån svenska myndigheter till sjukhus, medier och lärosäten.
Cybersäkerhetsexperten Marcus Murray, grundare av företaget Truesec, som arbetar med att utreda it-attacker, gör bedömningen att det är ryska aktörer som ligger bakom, både i februari och nu. I vintras tog sig en grupp som kallade sig Anonymous Sudan på sig attackerna.
– Vi har anledning att tro att det är en påverkansorganisation som härstammar från pro-ryska intressen. Det finns vissa indikationer som pekar på det när man tittar på botnätets beskaffenhet, säger Marcus Murray.
De attackerna som har riktats mot svenska webbsidor de senaste dagarna har varit många, och pågått under lång tid, förklarar Murray.
– För mig för det tankarna till en nationalstat, att det är en statsfinansierad attack. Det är normalt de som utför kostsamma aktioner utan att ha en ekonomisk vinning. Och som har kapaciteten att utföra så pass kraftfulla attacker, säger Murray.
"Vill skapa rubriker"
Överbelastningsattackerna gör att en webbsida ligger nere under en period. Men angriparna kan inte stjäla eller förvanska information.
– Syftet är just att skapa nyheter och rubriker som i sin tur påverkar exempelvis medborgarna, och får dem att känna en mindre tilltro till organisationernas förmåga att försvara sig och därmed Sverige, säger Marcus Murray.
Valet i Turkiet är mindre än två veckor bort, och ett känsligt läge i Sveriges Natoprocess kan vara anledningar till att it-attackerna genomförs just nu, enligt Murray.
– Det är en psykologisk attack egentligen. Men vi har inte sett exakt hur den kommer att tillämpas.
Tisdag 2 maj var sista dagen att lämna in deklarationen till Skatteverket. It-direktör Peder Sjölander säger att han är glad över att attacken inte riktades mot myndigheten den dagen.
– Men vi ser att vi hade klarat av det, även om det hade gått långsammare för dem som deklarerade, säger han.