Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer
Mats Larsson

Den ryska attacken var bara en försmak

Rysslands president Vladimir Putin. Foto: MICHAEL KLIMENTYEV / SPUTNIK / KREMLIN / EPA TT NYHETSBYRÅN

Det var bara en första försmak.

De ryska cyberkrigarna är kapabla till så mycket mer än överbelastningsattacker mot svenska medier.

Och det riskerar komma mera.

Detta är en krönika. Analys och ställningstaganden är skribentens.

Misstankarna riktades förstås mot Ryssland redan i mars 2016 när attackerna ägde rum mot en rad svenska mediesajter. Dokument från det amerikanska utrikesdepartementet hävdar nu att så verkligen var fallet. 

Attackerna skedde i så fall ungefär samtidigt som Ryssland gick till cyberangrepp mot det amerikanska demokratiska partiet. Där rörde det sig inte om överbelastningsattacker - som i praktiken sätter webbsajter ur spel - utan om hackade e-postkonton.

 

De ryska cyberkrigarna arbetar på många, många fronter. Där finns trollfabriker som Internet Research Agency, baserad i S:t Petersburg.

Det är där unga ryssar – de flesta är mellan 20 och 30 år  – producerar falska grupper på bland annat Facebook. De var mycket aktiva under den amerikanska valkampanjen 2016.

Den specielle utredaren Robert Mueller åtalade i februari i år tolv namngivna ryssar för just den typen av verksamhet.

Samme Mueller väckte nya åtal i juli mot de ryssar som USA anser ligga bakom hackerattackerna mot det demokratiska partiet. Där handlar det bland annat om officerare och medlemmar i den ryska säkerhetstjänsten

Mueller och hans medarbetare har i detalj kartlagt deras verksamhet och hur de bland annat använde sig av den elektroniska valutan bitcoin för att dölja sina spår.

För nej, detta är inga frilansande människor vi talar om. Det är operationer genomförda av bland annat den ryska militära underrättelsetjänsten GRU, hackergrupper med namn som Cozy Bear och Fancy Bear.

”De ryska cyberkrigarna arbetar på många, många fronter”, skriver Expressens Mats Larsson. Foto: TT

Så varför Sverige? Enligt det amerikanska dokumentet så troddes de ryska operationerna ha samband med den debatt som pågick för fullt i Sverige då om ett eventuellt svensk medlemskap i Nato.

Det känns troligt. Detta är en mycket känslig fråga för Ryssland och Vladimir Putin. Ryssland vill för allt i världen inte att Sverige ska gå med i Nato. Oron är också stor nu för någon typ av störning inför det svenska valet.

Ett mål där är antagligen att störa den svenska debatten, förvränga den, undergräva tilltron till vårt politiska system. Det är bland annat vad huvudsyftet tycks ha varit i den ryska inblandningen i den amerikanska valkampanjen 2016. Falska ryska konton stödde både Trump-anhängare och hans bittraste motståndare.

 

LÄS MER: S har blivit utsatta för nätattacker

 

Sverige inledde efter attacken 2016 arbete med att skärpa cybersäkerheten. Det var inte en dag för tidigt.

För Ryssland - och även andra nationer för den delen - är kapabel till så mycket mer än överbelastningsattacker. Vårt baltiska grannland Estland fick erfara det redan 2007.

Den gången var det bråk kring en gammal sovjetisk staty i huvudstaden Tallinn som utlöste den ryska vreden. Esterna flyttade på den ut från staden. Det utlöste demonstrationer och några dagar senare den första kända cyberattacken mot ett helt land.

Det var inte bara medier som inte fick ut sina nyheter på sajterna, som i Sverige. Även estniska banker slogs ut, estniska myndigheter kunde inte kommunicera med varandra, bankomater slutade att fungera.

Attackerna varade i en del fall i flera veckor. Det var en första ordentlig varning. Estland tog den på allvar och satsade stora resurser på cyberförsvaret. Vi har fått vår egen varning nu.