Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.

Läs mer

IT-experten: Så går en DDoS-attack till

Flera av Sveriges största nyhetssajter drabbades av vad som tycks vara en överbelastningsattack.Foto: Nicoelnino / GETTY IMAGES/ISTOCKPHOTO ISTOCKPHOTO

Angreppet på de svenska nyhetssajterna tycks ha varit en samordnad så kallad överbelastningsattack, utförd av illasinnade hackare som hyser ett hat mot svenska medier.

– Jag blev lite förvånad över att det är så många nyhetssajter som blivit drabbade, säger IT-experten Anders Nilsson.

Dessa kan ligga bakom den största hackerattacken mot Sverige någonsin

■ Främlingsfientliga krafter

Högerextrema grupper och främlingsfientliga krafter har länge anklagat traditionell svensk media, och i synnerhet större svenska dagstidningar, för att mörka sanningen om invandringens konsekvenser. Man hävdar bland annat att dessa tidningar konsekvent undviker att skriva om till exempel brottslighet som utförs av människor med ickesvensk bakgrund.

Det här har utgjort en grogrund för framväxten av så kallade alternativa medier, som Avpixlat som har en väldigt invandrarkritisk agenda.

I samband med hackerattacken kom det flera mejl till Expressen som antydde att hackerattacken skulle vara ett resultat av detta.

 

■ Wikileaksanhängare

Bland anhängare till Wikileaks och dess grundare Julian Assange finns ett hat mot Sverige för det sätt som svenska myndigheter hanterat de pågående våldtäktsanklagelserna mot honom och att han söks av svensk åklagare.

I kretsen kring Wikileaks finns individer med stora kunskaper om IT-säkerhet som skulle kunna rikta en attack mot Sverige.

Attacken mot de svenska medierna skulle kunna ha iscensatts för att protestera mot att Sverige inte ansträngt sig mer för att kunna nå en lösning i ärendet.

Julian Assange sitter i självvald isolering på Ecuadors ambassad i London sedan juni 2012.

 

■ Utländska Intressen

Strax efter att attacken inleddes mot Sverige i går visade statistik hos företaget Netnod, som ansvarar för de stora knutpunkterna i den svenska delen av internet, att datatrafiken till Sverige från ryska internetoperatörer ökade kraftigt samtidigt som attacken pågick.

Även om det inte direkt betyder att attacken har sitt ursprung i Ryssland, har ändå personerna bakom utnyttjat luckor i det ryska IT-systemet.

Ryssland har pekats ut som ett allt större hot mot säkerheten i Europa, och landets krigföring i både Ukraina och Syrien ses som ett tecken på att Ryssland har valt en mer konfrontativ linje i sin utrikespolitik.

Att Sverige skulle bli en måltavla kan tolkas som ett ryskt missnöje med den pågående debatten om ett medlemskap i Nato.

Så kan en ddos-attack gå till

Steg 1: En eller flera personer skickar ut ett kommando till flera "zombie-datorer" som säger åt dem att gå till attack mot ett eller flera mål, som fallet var på lördagskvällen.

Steg 2: "Zombie-datorerna" utför attacken mot det utsatta målet. Datorernas ägare är oftast inte ens medvetna om att de utför attacken. Det kan vara vilken dator eller server som helst.

Steg 3: Målet "träffas" av attacken och blir överbelastat. Oftast leder detta till att sidan inte nås.

Svenska nyhetssajters sårbarhet blev tydlig under lördagskvällen när flera av dem plötsligt blev otillgängliga för webbanvändarna.

Enligt flera IT-experter var angreppet en samordnad överbelastningsattack, en så kallad DDOS, från engelskans Distributed Denial of Service, en teknik som används mot ett datorsystem genom att konsumera all tillgänglig bandbredd, och därmed slå ut de servrar där nyhetssajterna ligger.

– Troligtvis är det en vanlig överbelastningsattack, så det är ingen som blivit hackad, eller att det tagit över en server eller något sådant. Tidningarna har fått alldeles för mycket trafik som de inte har lyckats hantera, säger IT-experten Anders Nilsson.

Så går det till

Han förklarar hur det fungerar.

– Den som attackerar skickar förfrågningar till olika sårbara servrar och får då dessa att skicka svaren till de sajter som man vill attackera. Man gör det så pass snabbt och så pass mycket att de servrar som får detta inte hinner hantera allting, säger han.

– Egentligen så påverkar det inte mer än att folk inte kan gå in på sidan, men i det här fallet har det varit rätt långvarigt, säger Anders Nilsson.

Men det behöver inte vara en politisk missnöjesyttring. Ibland kan förövarna vara vanliga kriminella, men med stora IT-kunskaper.

– Det är rätt vanligt att de brukar hålla på med utpressning och ta ner sidor och försöka få ägarna att betala pengar för att de ska sluta, säger Anders Nilsson.

David Jacoby är IT-säkerhetsexpert på företaget Kaspersky Lab. Han menar att sådana här attacker är ganska vanliga.

– Förr i tiden demonstrerade folk på gatorna med plakat, nu sker det mesta på internet. När det gäller attacker mot medier handlar det oftast om protester mot någon artikel, säger han till TT, och fortsätter:

– Det som är ovanligt i det här fallet är att det är svenska nyhetsmedier som attackerats, och inte stora internationella.