IT-säkerhetsexpert David Jacoby. Foto: SVT

IT-experten: Ingen svår attack att utföra

Uppdaterad
Publicerad

Sannolikt är det en överbelastningsattack som gjort att flera av Sveriges ledande nyhetssajter periodvis inte gått att nå. En attack som är relativt enkel att utföra och som inte kräver särskilt stora resurser.

Orsaken till att en rad stora medieföretags sajter låg nere beror sannolikt på en överbelastningsattack, säger David Jacoby, IT-säkerhetsexpert på företaget Kaspersky Lab.

Svårt att skydda sig

– Då är det så enkelt som att det handlar bara om vem som har mest bandbredd. Just sådana typer av attacker är extremt svåra att skydda sig mot, säger han till TT.

Hackerattack mot svenska medier

– De skickar trafik till servrarna mycket snabbare än vad servrarna hinner svara. Det gör ju att hemsidorna inte kan ta emot fler besökare och då upplever man det som att de ligger nere.

Styrda datorer

Vem som helst kan köpa en överbelastningsattack på internets svarta marknad, men storleken och koordineringen av gårdagens angrepp pekar mot ett större nätverk eller organisation, enligt Roland Heickerö, adjungerad professor i informationssäkerhet vid KTH i Stockholm. Han förklarar att ryska nätaktivister har legat bakom liknande attacker tidigare, till exempel mot Estland 2007 i samband med statybråket, och under kriget mellan Georgien och Ryssland 2008.

– Man får gå tillbaka till vem som har intresse av det, och varför attackerna kommer just nu. Då får man titta på det storpolitiska maktspelet som pågår för tillfället, säger Roland Heickerö till TT.

Krävs inte stor kapacitet

Enligt David Jacoby krävs inte särskilt stor kapacitet för att genomföra överbelastningsattacker. Den som hackat ett antal tiotusen datorer runt om i världen, via trojaner eller virus, kan rikta dem mot en och samma server och därmed blockera sajter.

– Man kan köpa sådana tjänster för några tusenlappar, säger han.

Är det här alltså något vi får dras med?

– Absolut. Förr i tiden demonstrerade folk på gatorna med plakat, nu sker det mesta på internet. När det gäller attacker mot medier handlar det oftast om protester mot någon artikel.

Utpressning förekommer

– Det som är ovanligt i det här fallet är att det är svenska nyhetsmedier som attackerats, och inte stora internationella.

David Jacoby pekar också på att det finns grupper som genomför överbelastningsattacker i utpressningssyfte, och kräver pengar för att inte skapa fler och större störningar.

Attacken kan både ha varit en övning och en maktdemonstration.

– Dels kan det vara ett sätt att kontrollera skyddet av olika slags kritisk informationsinfrastruktur, i det här fallet medierna. Det andra är att man kanske vill påvisa att man har resurser och förmåga att påverka ett lands system, eller påverka debatten och förmågan att fatta beslut, säger Roland Heickerö.

Fakta: Attack från många datorer

  • En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.
  • En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.
  • Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Källa: MSB

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Hackerattack mot svenska medier

Mer i ämnet