Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Polisens spår pekar mot ryska datorer

Flera av de största svenska mediesajterna låg på lördagskvällen nere under flera timmar.
"Vad som har hänt är lika oacceptabelt som oroväckande”, skrev kultur- och demokratiministern Alice Bah Kuhnke på Instagram.Foto: Pelle T Nilsson / FOTO: PELLE T NILSSON/IBL/IBL

Ett stort antal datorer slog ut flera av Sveriges ledande medier samtidigt under lördagskvällen.

Nu utreds attacken av polisens främsta IT-experter i jakt på en eller flera gärningsmän.

Infekterade datorer som använts har spårats till Ryssland - men både polisen och inrikesministern avråder från att dra några förhastade slutsatser.

– Det här kan vara alltifrån främmande makt till glada unga entusiaster som har satt upp en verksamhet och vill testa om det fungerar, säger Anders Ahlqvist, IT-brottsspecialist hos polisen.

Under lördagskvällen utfördes en IT-attack mot flera ledande svenska medier. Överbelastningsattacken ledde till att bland annat Expressens, DN:s och Aftonbladets sajter inte gick att nå.

Händelsen anmäldes till Stockholmspolisen - men har nu flyttats över till polisens nationella IT-brottscentrum. Gruppen arbetar under NOA (polisens Nationellt operativa centrum) och fungerar som polisens expertgrupp vid den här typen av brottslighet.

Anders Ahlqvist, IT-brottsspecialist hos polisen, menar att man under söndagsmorgonen befinner sig i ett väldigt tidigt skede av utredningen.

– Nu gäller det att samla in information. Få in loggar och förstå vad som hände samtidigt som vi samarbetar med en massa partners, både i Sverige men även internationellt, säger han.

Det är oklart om attacken är över.

– Det finns en del störningar, men om det hänger ihop med attacken i går vet vi inte, säger Ahlqvist på söndagsmorgonen.

Polisen: "Någon hade en plan"

Attacken var av så kallad DDOS-slag (distributed denial-of-service reds anm), vilket innebär att ett stort antal datorer som infekterats med virus kan styras av en eller flera personer. De infekterade datorerna, så kallade zombies, beordras sedan att besöka en sajt i så stor utsträckning att belastningen på servern blir för stor, vilket resulterar i att sidan inte går att besöka.

Metoden benämner han som "klassisk", men attacken sticker ändå ut.

– Vad som är anmärkningsvärt är att man samordnar mot olika mål i Sverige. Det finns någon som ligger bakom det här som hade en plan, det kan man konstatera.

Anders Ahlkvist berättar att lördagens attack till stor del utfördes via datorer "österut".

– Om det betyder att det är utfört från öster är en helt annan fråga. Vår erfarenhet är att om något pekar väldigt tydligt åt ett håll så är det inte alltid smart för polisen att springa åt det hållet, säger han.

Många datorer från Ryssland

Österut, vad pratar vi om då?

– Vi pratar Ryssland.

Också inrikesminister Anders Ygeman varnar för att dra några förhastade slutsatser.

– Jag ser att människor drar slutsatser av att en stor del av de servrar som användes är placerade i Östeuropa och Ryssland, men det ger inte automatiskt någon bra bild av vem som kan tänkas ligga bakom, säger Anders Ygeman.

Exakt hur omfattande attacken var går ännu inte att säga. Polisen kommer att göra beräkningar på trafik och IP-adresser, vilket är en tidskrävande åtgärd som man ännu inte har hunnit ta itu med.

Strax innan attacken twittrade ett anonymt konto ut ett hot om att flera svenska medieredaktioner skulle komma att angripas. Polisen kan bekräfta att man nu tittar närmare på inlägget i jakten på en eller flera gärningsmän.

– Naturligtvis följer vi upp det spåret, säger Ahlkvist.

I takt med att attacken blev känd inleddes spekulationer på sociala medier om vem som kunde tänkas ligga bakom den. Polisen väljer att hålla sina alternativ öppna inledningsvis.

– Det här kan vara alltifrån främmande makt till glada unga entusiaster som har satt upp en verksamhet och vill testa om det fungerar.

Enligt Schibsted var attacken samordnad från flera länder.

– Den kom österifrån men även västerifrån, säger Schibsteds informationsdirektör Fredrik Lindén till TT.

– Det är en extremt allvalig situation. Vi betraktar det som ett säkerhetsärende och därför vill jag inte gå in på detalj vilka åtgärder som vidtagits. Jag kan vara konstatera att de har gjort ett fantastiskt jobb och att driften är helt normal i gen, säger Lindén.

Inrikesministern: Utveckla svensk IT-säkerhet

Händelsen diskuteras också i regeringen.

Frågan är också uppe hos regeringen.

– Det här visar på behovet av att utveckla svensk IT-säkerhet, säger inrikesminister Anders Ygeman.

Kultur- och demokratiminister Alice Bah Kuhnke uttalade sig på Instagram.

"Vad som har hänt är lika oacceptabelt som oroväckande. Våra grundlagsstadgade friheter; tryckfriheten, yttrandefriheten, mötes-, demonstrations-, förenings- och religionsfriheten, är och förblir något av det dyrbaraste vi har. Vi måste skydda dom, med kraft!", skriver hon.

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.