Fjantiga Överlastningsattacker I SvD
2024-03-07
https://www.svd.se/a/l3pLr9/pro-rysk-grupp-bakom-cyberattacken-mot-svenska-myndigheter
"På tisdagen drabbades flera svenska myndigheter av en överbelastningsattack.
Strax efteråt meddelade en pro-rysk aktivistgrupp på Telegram att den genomfört riktade cyberangrepp mot Sverige.
Karl Emil Nikka är fristående it-säkerhetskonsult och ser det som sannolikt att det stämmer, baserat på hur snabbt gruppen kunde berätta om vilka sajter som attackerna var riktade mot.
– Det är en sammanslutning av sju till åtta grupper som alla verkar ha pro-rysk koppling. Det hela verkar ha koordinerats av en av grupperna, som varit öppen med att de utför attacken för att Sverige är Ukrainavänner och har tagit Ukrainas parti i kriget, säger han.
Söker efter uppmärksamhet
Gruppen har också länkat till de andra involverade grupperna på Telegram, som i sin tur återpublicerat det ursprungliga meddelandet.
Grupperna kallar Sverige för russofobiskt och det är också motivet till attackerna, enligt Nikka.
Vad vill de uppnå med attackerna?
– De vill bara ha uppmärksamhet och vill att vi i Sverige ska få en känsla av att samhället är osäkert och att vi inte har den digitala säkerheten som behövs. Då är den här typen av överbelastningsattack tacksam. Det krävs ingen kunskap för att kunna utföra den, man behöver bara betala, säger Karl Emil Nikka.
Hur ser kopplingen ut mellan de cyberkriminella gängen och ryska staten?
– Vi kan inte dra några sådana slutsatser än. Vi vet bara vad de själva säger, och vi har i det här fallet få skäl att misstro deras uttalade motiv. Det här är mest sannolikt på grund av Sveriges inställning till Ryssland.
I förra veckan attackerade samma aktivistgrupp även Danmark då bland annat webbplatsen för Kastrups flygplats slogs ut. De har också tagit på sig attacker mot Tjeckien och andra europeiska länder. Det talar för, enligt Nikka, att det snarare är en hämnd för att Sverige stöttar Ukraina än att Sverige gått med i Nato.
Kan utföras av vem som helst
Till skillnad från det stora cyberangreppet mot Tietoevry, som utfördes av hackargruppen Akira och som är att betrakta som professionell, kan en överbelastningsattack som gårdagens enligt Nikka utföras av i princip vem som helst.
– De här grupperna som utförde överbelastningsattackerna utför bara fjantattacker. De gör det för att ställa till oreda och för att vi ska reagera på det. Attackerna är också ofarliga. Akira är i jämförelse superprofessionella och är ute och efter att tjänar pengar, det är stor skillnad.
Även om det är viktigt att ha uppdaterade säkerhetssystem och koll på cybersäkerheten tycker Karl Emil Nikka att man inte ska oroa sig för överbelastningsattacker i onödan.
– Utgå alltid från att en driftstörning är orsakad av ett misstag och inte en attack, fram tills dess att det är bevisat att det är en attack. Allt annat spelar angriparna rakt i händerna. De jublar över osäkerheten som uppstår, säger han."
Visa ditt stöd till det informationsarbete Carl genomför
Patreon
Swish
Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.