Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

USA: Ryssland låg bakom attacken mot svenska medier

Ryssland misstänks ligga bakom den massiva IT-attacken som släckte flera stora svenska medier i mars 2016. Foto: SCANPIX NORWAY / TT NYHETSBYRÅN

Ryssland låg bakom den massiva IT-attacken som släckte ned flera stora svenska medier i mars 2016.

Detta enligt ett nyligen släppt dokument från amerikanska utrikesdepartementet, avslöjar BuzzFeed. 

Attacken var ett misstänkt ryskt försök att stoppa alla svenska planer på att gå med i Nato, enligt dokumentet som använder ovanligt starkt klarspråk när det pekar ut Ryssland, enligt BuzzFeed.

Den 19 mars 2016 utsattes en rad svenska medier som Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens industri, Aftonbladet och Sydsvenskan för massiva så kallade överbelastningsattacker – som slog ut flera av de stora nyhetssajterna i flera timmar. 

Misstankarna riktades mot Ryssland – och nu bekräftar ett dokument från USA:s utrikesdepartement att Ryssland verkligen låg bakom attacken, skriver BuzzFeed. 

Klarspråk i utpekandet

Av dokumentet, ett internt telegram, framgår att angreppet mot Sverige ingick i en rysk kampanj för att destabilisera Nato.

"Telegrammet använder anmärkningsvärt klarspråk när det pekar ut den trolige förövaren bakom cyberattacken. Det är något som USA:s regering bara gör offentligt med enorm försiktighet ... och aldrig när det gäller en attack där USA inte är offret", skriver Kevin Collier, den amerikanska nyhetssajten BuzzFeeds cybersäkerhets-korrespondent.

 

"Det var inte bara en desinformationskampanj utan också paralyserande cyber-attacker mot svenska nyhetsorganisationer som slog ut flera av landets största nyhetsmedier", skriver Kevin Collier.

Telegrammet, som BuzzFeed och en amerikansk forskare fått tillgång till, är ett internt dokument som sändes den 19 oktober 2016 främst till USA:s ambassadörer i Europa. I telegrammet redogörs också för den amerikanska underrättelsetjänstens misstankar om rysk inblandning i den amerikanska valkampanjen 2016.

Försök att destabilisera Nato

I telegrammet nämns också den misstänkta ryska cyberattacken mot Sverige som ett exempel på Rysslands kampanj för att destabilisera Nato.

"Ryssland fokuserar betydande resurser på specifika Nato-partners som Sverige och Finland", heter det i en del av telegrammet som klassas som "känsligt men inte hemligt".

"Ryska aktörer misstänks ligga bakom försöken nyligen att infiltrera Sverige med förvrängd och falsk information om Nato i den svenska pressen, vid evenemang anordnade av tankesmedjor och i sociala medier", heter det vidare.

 

Nyligen släppta dokument från amerikanska utrikesdepartementet visar att Ryssland låg bakom den massiva IT-attacken som släckte ned flera stora svenska medier i mars 2016. Foto: Amerikanska utrikesdepartementet

 

Texten fortsätter:

"Ryssland misstänks också ligga bakom cyberattacker mot svenska medier i mars 2016."

Följer upp

Kevin Collier säger att han ska begära att få ut telegrammet oredigerat. I den version han fått tillgång till är flera delar fortfarande dolda.

– Jag vet inte om de bortredigerade styckena innehåller något som rör Sverige. Vi ska följa upp det här och jag hoppas att vi får ut det fullständiga dokumentet, säger Kevin Collier till Expressen.

– Informationen om den ryska attacken mot Sverige kommer sannolikt från FBI, NSA, CIA och andra säkerhets- och underrättelsetjänster. Telegrammet skickades till ambassadörerna för att de skulle bli uppdaterade om denna viktiga fråga, säger han.

De svenska medierna utsattes den 19 mars 2016 för stora och sannolikt samordnade överbelastningsattacker, så kallade ddos-attacker. De fortsatte fram till den 24 mars 2016 och vållade störningar. Flera stora nyhetssajter släcktes tidvis ned.

Hot mot demokratin

Svenska publicister och politiker såg angreppen 2016 som ett hot mot demokratin – och regeringen inledde ett arbete för att stärka cybersäkerheten.

– Om man kan knäcka hemsidor på det där sättet, sätter det ju fingret på problemet i en ännu större kontext säkerhetsmässigt. Vi har påbörjat ett arbete om just cybersäkerhet och IT-strategi, sade statsminister Stefan Löfven den gången.

Och dåvarande inrikesministern Anders Ygeman kommenterade:

– Det är djupt oroande att det finns krafter som vill tysta det fria ordet. Det här visar på behovet av att utveckla svensk IT-säkerhet.

 

Kevin Collier menar att attackerna mot Sverige skedde ungefär samtidigt som den ryska underrättelsetjänsten misstänks ha saboterat Hillary Clintons valkampanj. Foto: Privat.

 

Samtidigt som attack mot Clinton

Kevin Collier skriver att attackerna mot Sverige ägde rum ungefär samtidigt som den ryska militära underrättelsetjänsten misstänktes ha penetrerat Hillary Clintons valkampanj 2016.

Den svenska regeringen har aldrig offentligt anklagat Ryssland för attackerna, skriver BuzzFeed, som har talat med den svenska polisen, Säpo och svenska UD. Många av IP-adresserna som användes i attackerna var ryska, enligt polisen. Men detta anses inte vara något bevis för att Ryssland låg bakom.

– Alla misstänkte naturligtvis att det här hade något med Ryssland att göra. Men i Sverige har det aldrig förklarats vara ett faktum, säger Expressens chefredaktör Thomas Mattsson till BuzzFeed.

Svårt för tidningar att skydda sig

– Om andra länder kan påverka valet i USA, om hackare kan bryta sig in i Pentagon, då blir det uppenbarligen svårt för tidningar, speciellt regionala tidningar, att skydda sig, säger Thomas Mattsson till den amerikanska nyhetssajten.

Jonas Nordling, ordförande i Journalistförbundet, kommenterar det nya avslöjandet:

– Alla försök att störa eller blockera redaktionell verksamhet måste fördömas. Och om dessa uppgifter stämmer är det synnerligen allvarligt.

Samtidigt som Natodebatten

Patrik Oksanen, ledarskribent på Mittmedia och författare till den nyutkomna boken "Skarpa skärvor" om informationskrigföring, säger att Ryssland använder cyberattacker för att skapa förvirring.

– Attacken mot svenska medier kom samtidigt som vi hade en intensiv debatt om värdlandsavtalet med Nato. Vi skrev på det avtalet. Så syftet kan ha varit att omöjliggöra nästa stora diskussion, den om medlemskap i Nato, säger han

Expressen har kontaktat MSB som inte vill kommentera de nya uppgifterna. 

– Vi fokuserar på att öka skyddet i Sverige, och då spelar det liksom ingen roll vem som ligger bakom attackerna. Ökar du skyddet så skyddar du dig från alla oavsett vilket land de som attackerar dig sitter i, säger Peter Jonegård, biträdande chef på enheten för operativ cybersäkerhet och IT-incidenthantering på MSB.

Expressen har sökt justitiedepartementet som meddelat att de inte vill kommentera ett enskilt fall. 

 

Detta har hänt

19 mars 2016

På lördagskvällen utsattes en lång rad svenska medier för omfattande och uppenbarligen samordnade överbelastningsattacker, så kallade ddos-attacker.

Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens industri, Aftonbladet, Sydsvenskan, Helsingborgs Dagblad och flera andra nyhetssajter släcktes ned. Störningarna började klockan 19.30 och pågick i flera timmar.

Ungefär samtidigt som attacken började lades ett anonymt hot ut på Twitter. Där stod bland annat attacker skulle riktas mot svenska myndigheter och medier "som sprider falsk propaganda".

Polisen och Säkerhetspolisen började utreda attacken. Statistik visade att datatrafiken till Sverige från ryska internetoperatörer hade ökat kraftigt under den tid på kvällen som IT-attacken pågick.

Målen för attackerna var tidningssajter hos mediehusen Bonnier och Schibsted. Deras servrar fick ta emot miljoner anrop samtidigt via sina internetleverantörer Basefarm respektive IP Only.

Politiker och publicister fördömde i skarpa ordalag attacken som ett hot mot demokratin.

 

22 mars 2016

På eftermiddagen utsätts Dagens industri för en ny överbelastningsattack. Sajten drabbas av  störningar.

 

23 mars 2016

Dåvarande inrikesminister Anders Ygeman (S) och demokratiminister Alice Bah Kuhnke (MP) träffade ledarna för Sveriges stora medieföretag för att diskutera IT-attackerna.

– Vi har diskuterat de åtgärder vi gemensamt ska ta för att förhindra att det här sker igen, sade Ygeman.

 

24 mars 2016

På torsdagskvällen riktas överbelastningsattacker mot flera stora svenska mediesajter av. 

Bland andra Expressen, DN, SvD, Di, Sydsvenskan och Nyheter24 låg nere tidvis och hade stora störningar under kvällen.

 

VAD ÄR EN DDOS-ATTACK?

En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras i syfte att göra till exempel en webbplats otillgänglig.

En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Källa: MBS

 

SÅ KAN EN DDOS-ATTACK GÅ TILL

Steg 1: En eller flera personer skickar ut ett kommando till flera "zombie-datorer" som säger åt dem att gå till attack mot ett eller flera mål.

Steg 2: "Zombie-datorerna" utför attacken mot det utsatta målet. Datorernas ägare är oftast inte ens medvetna om att de utför attacken. Det kan vara vilken dator eller server som helst.

Steg 3: Målet "träffas" av attacken och blir överbelastat. Oftast leder detta till att sidan inte kan nås.

 

LIKNANDE ATTACKER

Ryska hackare har legat bakom en lång rad liknande attacker tidigare. De har riktats mot andra länder och enligt misstankarna ligger den ryska regeringen bakom.

Bland utsatta länder märks Estland (2007), Litauen (2008), Georgien (2008–2009), Ukraina (2014–2015), Tyskland (2015) samt den påstådda inblandningen i presidentvalskampanjen i USA 2016.

Logga in för att följa

Det är gratis och går snabbt!