Mediesajter utsatta för samordnad attack

Av: Julia Wågenberg , Sebastian Hagberg

Publicerad: 19 mars 2016 kl. 22.28

Uppdaterad: 21 mars 2016 kl. 15.12

Säpo har informerats





1 av 3

Flera av Sveriges största mediesajter låg nere under lördagskvällen efter vad som tycks vara en samordnad attack.

Aftonbladet erfar att den nationella polisen nu försöker spåra ett anonymt Twitterkonto som skrev ett hot bara minuter före attacken.

– Det här angriper demokratin och är ett försök att stoppa den oberoende nyhetsförmedlingen vilket hotar det svenska samhället i grunden, säger Sofia Olsson Olsén, ansvarig utgivare och tf chefredaktör för Aftonbladet.

Exakt klockan 19.30 på lördagskvällen började driften på flera svenska nyhetssajter att påverkas. Aftonbladets sajt låg sedan helt eller delvis nere i flera timmar. Även Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad fanns bland de drabbade tidningarna.

Vid klockan 19.28 lades ett anonymt hot ut på Twitter. ”Det följande dagarna kommer attacker att riktas mot den svenska regeringen och medierna som sprider falsk propaganda”, står det i ett av inläggen.

Enligt uppgifter till Aftonbladet känner polisens utredare till Twitterkontot, och arbetar nu med att försöka spåra det anonyma Twitterkontot.

”En säkerhetsfråga”

Aftonbladets ledning bekräftar att tidningen drabbades.

– Aftonbladet drabbades på lördagskvällen av en misstänkt överbelastningsattack. Även andra svenska medier hade omfattande störningar. Vårt IT-säkerhetsteam jobbar med ärendet. Vi betraktar det här som ett säkerhetsärende och vi ser naturligtvis mycket allvarligt på händelsen, säger Fredrik Lindén, Schibsted Sveriges informationsdirektör.

Sofia Olsson Olsén är ansvarig utgivare och tf chefredaktör för Aftonbladet.

– Det här är inte en attack på enskilda medieföretag, det här är en attack på demokratin och det öppna samhället, säger hon.

”Attack på demokratin”

Olsson Olsén hoppas att attacken ska leda till diskussion.

– Jag förväntar mig en större diskussion också med berörda myndigheter och regeringen om det inträffade. Det här angriper demokratin och är ett försök att stoppa den oberoende nyhetsförmedlingen vilket hotar det svenska samhället i grunden.

Attacken beskrivs som den största i sitt slag någonsin. I en överbelastningsattack – också kallat DDOS – skickas en stor mängd trafik till sajterna så snabbt att servrarna inte hinner svara.

Säpo informerad

Ärendet låg inledningsvis hos Stockholmspolisen men under lördagskvällen tog polisens nationella operativa avdelning, Noa, över.

Även Säkerhetspolisen har informerats.

– Skälet till att Noa tog över är att sajter över hela landet har drabbats. När det är ett riksärende är det de som ska sköta förundersökningen, säger Fredrik Andersson, vakthavande befäl vid Stockholmspolisen.

Statistik hos företaget Netnod, som ansvarar för de stora knutpunkterna i den svenska delen av Internet, visar att datatrafiken till Sverige från ryska internetoperatörer har ökat kraftigt under den del av kvällen som IT-attacken har pågått, skriver TT.

”Extremt farligt och allvarligt”

Det behöver inte betyda att attacken har sitt ursprung i Ryssland, men pekar på att den eller de som ligger bakom på olika sätt har dirigerat attacken genom landet, eller utnyttjat virusinfekterade ryska datorer.

Att hota nyhetsförmedlingen är ett hot mot demokratin, anser Jeanette Gustafsdotter, vd på TU.

– Vem det är som ligger bakom det här kan man bara spekulera om, det vet vi ju ingenting om än – men att man kan göra det är extremt farligt och allvarligt, säger hon.

Expressens chefredaktör Thomas Mattsson kallar också attacken för allvarlig. "Men att någon vill stoppa nyhetsförmedlingen bekräftar dess värde", skriver han i ett inlägg på Twitter.

SE OCKSÅ Vad är en DDOS-attack?

FAKTA Attack från många datorer ■ En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig. En DDOS-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig. Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det. Källa: MSB LÄS MER

FAKTA Några tidigare nätattacker ■ I oktober 2012 drabbades bland andra TT, Försvarsmakten och flera banker och myndigheter för omfattande överbelastningsattacker. Det är oklart vilka som låg bakom men det spekulerades kring koppling till rättsprocessen mot Pirate Bay och åtalet mot Wikileaksgrundaren Julians Assange. I april förra året utsattes det franska tv-bolaget TV5 Monde för en hackerattack från anhängare till jihadiströrelsen Islamiska staten (IS). Det tog flera timmar för det tv-bolaget att återta kontrollen över sändningar och webbsidor. I oktober och november förra året utsattes Swedbank och Nordea för DDOS-attacker och låg nere. I november greps en tonåring i Växjö misstänkt för att ha slagit ut IT-systemen. Det brittiska public service-bolaget BBC:s nättjänster, däribland dess nyhetssajt, låg nere under flera timmar på nyårsafton, efter en storskalig överbelastningsattack. Källa: TT LÄS MER

KOPIERA LÄNK

Publicerad: 19 mars 2016 kl. 22.28