Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Ny attack mot S-sajt spåras till Ryssland och Nordkorea

Attacken mot Socialdemokraternas hemsida kan spåras till Nordkorea och Ryssland, enligt partiet. Foto: ANDY WONG / AP
Socialdemokraternas hemsida hackades på måndagskvällen för andra gången på kort tid. Foto: Skärmdump

Socialdemokraternas hemsida har utsatts för en ny överbelastningsattack.

Attacken kan spåras till Ryssland och Nordkorea, enligt partiet.

– Främmande makter kan vilja påverka förtroendet för valprocessen i Sverige, säger Sofia Hellqvist på Säpo.

För andra gången på kort tid har Socialdemokraternas hemsida utsatts för en riktad överbelastningsattack, en så kallad ddos-attack.

Partiets IT-leverantör spårar attackerna till ip-adresser i Ryssland och Nordkorea.

”Antidemokratiska krafter”

Partisekreterare Lena Rådström Baastad (S) säger att attackerna "följer ett mönster" de senaste åren.

– Antidemokratiska krafter, ofta med koppling till främmande makt, har genomfört nätattacker och andra former av sabotage mot politiska partier och valprocesser i demokratiska länder. Det är skrämmande och något vi måste ta på största allvar, säger Lena Rådström Baastad.

”Vi måste se att den sortens IT-attacker som vi utsattes för i går inte bara är angrepp på oss som enskilt parti, utan på den svenska demokratin,” säger S partisekreterare Lena Rådström Baastad. Foto: STINA STJERNKVIS/TT / TT NYHETSBYRÅN

– Detta är ju tyvärr inte första gången som Socialdemokraterna drabbas av överbelastningsattacker. Vi måste se att den sortens IT-attacker som vi utsattes för i går inte bara är angrepp på oss som enskilt parti, utan på den svenska demokratin, säger hon.

Säpo skyddar valet

Partisekreteraren säger att hon inte vill spekulera i vem som ligger bakom eller i syftet, men konstaterar att attackerna spårats till Ryssland och Nordkorea.

Partiets sajt attackerades på måndagskvällen då den låg nere under sex minuter. I den tidigare attacken var sajten nedsläckt under flera timmar – och den gången spårades attackerna till adresser i Ryssland, Nordkorea, Japan, Spanien och Sydafrika.

Säkerhetspolisen säger att man har arbetat länge med att skydda valet och har gjort ett stort förberedande arbete.

”Främmande makt vill påverka”

– Vi har träffat alla riksdagspartier för att diskutera IT-säkerhet och risken för påverkansoperationer från främmande makter, säger Sofia Hellqvist, pressekreterare på Säpo.

– Vi tror inte att främmande makter har för avsikt att påverka valresultatet. Men de kan vilja påverka förtroende för valprocessen och enskilda frågor.

– Det här sker inte bara i valrörelsen utan hela tiden. Men valet är en tacksam tid för påverkan, då är många frågor uppe på bordet, säger hon.

Socialdemokraternas hemsida hackades på måndagskvällen för andra gången på kort tid. Foto: Skärmdump

S vidtar säkerhetsåtgärder

Socialdemokraternas kommunikationschef Helena Salomonson säger man vidtog åtgärder redan efter den första attacken och nu försöker öka säkerheten ytterligare. Samt att man förberett sig för sådana här attacker, bland annat i samråd med Myndigheten för samhällsskydd och beredskap (MSB).

– Alla experter säger att det är väldigt svårt att skydda sig mot överbelastningsattacker. Jag utesluter inte att det kan komma fler, säger Helena Salomonson.

– Det är mycket allvarligt att en sådan här attack kommer strax före valet. Om vår sajt ligger nere kan folk inte få information och inte kommunicera med partiet, säger hon.

Detta är en ddos-attack

En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras i syfte att göra till exempel en webbplats otillgänglig.

En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Källa: MSB

 

Så kan en ddos-attack gå till

Steg 1: En eller flera personer skickar ut ett kommando till flera "zombie-datorer" som säger åt dem att gå till attack mot ett eller flera mål.

Steg 2: "Zombie-datorerna" utför attacken mot det utsatta målet. Datorernas ägare är oftast inte ens medvetna om att de utför attacken. Det kan vara vilken dator eller server som helst.

Steg 3: Målet "träffas" av attacken och blir överbelastat. Oftast leder detta till att sidan inte kan nås.