It-attackens mål: att sänka Bonnier och Schibsted

2016-03-21 09:06 Erik Wisterberg  
Ddos-attacken riktades mot Bonnier och Schibsted. Foto: Janne Næss.

Aftonbladet, Expressen, DN och SvD sänktes alla av it-attacken. Så gick megaattacken som sänkte Sveriges största nyhetssajter till.

Vid 20-tiden på lördagen släckes ett stort antal av Sveriges allra största nyhetssajter. Expressen och Aftonbladet låg nere i minst en timme. Även Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad slogs ut.

Det stod snabbt klart att medierna hade drabbats av någon form av samordnad it-attack. Än så länge är det oklart vem, eller vilka som står bakom attacken – som med allra största säkerhet är den största it-attacken mot svenska mediehus någonsin.

Detta är vad vi vet.

1. Attackens mål: Bonnier och Schibsted

Det var främst mediekoncernerna Bonnier och Schibsted som drabbades av attacken. Även om ett antal mindre medier som delar teknikleverantörer med dem fick problem var målet de två mediejättarna, enligt DN.

”Lördagskvällens ddos-attack mot svenska mediesajter riktades specifikt mot Schibsted- och Bonnierkoncernerna”, skriver DN i dag.

2. Vägen in: Teknikleverantörerna

Hur kan man sänka så många sajter på en gång? Enligt flera medier har attacken inte riktats direkt mot mediernas sajter. Istället har man attackerat teknikleverantörer: i detta fall Basefarm och Ip-only.

– Man har angripit deras leverantörer, det är det som har hänt. När leverantörerna har blivit angripna och tappat sin internetkontakt, då har naturligtvis kunderna följt med. Det innebär att det kan finnas väldigt många målsägande i det här, säger Anders Ahlqvist, it-brottsexpert på NOA, Polisens nationella operativa avdelning, till Ekot.

Därför har även andra företag, exempelvis banken SBAB, drabbats.

3. Vem som helst kan stå bakom

En ddos-attack är, även i stor skala, relativt enkel att genomföra. Genom att pumpa ett massivt antal anrop mot en viss sajt eller leverantör överbelastas servrarna – och sajterna går ned. Uppgifter i flera medier gör gällande att svenska nätoperatörer identifierade stora trafikvolymer från Ryssland under attacken. Men det behöver inte betyda att den eller de som genomfört attacken har någon rysk koppling. Vid ddos-attacker används ofta stora nätverk av kapade datorer eller servrar, som gärningsmännen kan fjärrstyra.

Enligt DN:s techredaktör Linus Larsson kan i stort sett vem som helst åstadkomma en storskalig ddos-attack (förutsatt att hen vill lägga pengar på det).

”Vi kan inte vara säkra på att angriparen är tekniskt skicklig. Man har länge kunnat hyra enorma mängder med trojansmittade, fjärrstyrda datorer att använda för överbelastning. Det är inte ens särskilt dyrt och gör överbelastningar tillgängliga för icketekniker”, skriver han.

4. Regeringen oroad – kallar till sig medierna

Nyhetsmedier har en central roll i en fungerande demokrati. Vid statskupper slås ofta medierna ut som en förberedelse för maktövertagandet. Lördagens attack fick inga allvarliga konsekvenser i samhället. Men om någon liknande skulle ske vid en kris eller katastrofsituation skulle konsekvensen kunna bli att de medborgare som slängt ut linjär-tv:n och skrotat radioapparaten inte kunde få korrekt och uppdaterad information.

Många ställer nu frågan hur Sveriges största medier kan vara så dåligt rustade mot storskaliga it-attacker.

Inrikesminister Anders Ygeman (S) och kulturminister Alice bah Kuhnke bjuder nu in mediehusen för att diskutera vägen framåt.

– Jag och demokratiminister Alice Bah Kuhnke tänker nu med anledning av gårdagens attacker bjuda in mediehusen för en diskussion om det finns saker man kan göra tillsammans för att förbättra IT-säkerheten, säger Ygeman till Expressen.

5. Sveriges Radio tog revansch

Sveriges Radio har flera gånger fått kräla i stoftet efter att ha varit för långsamma vid snabba nyhetshändelser. I lördags kväll stod det med all tydlighet klart att broadcastmedier har en tydlig uppsida i dagens it-klimat: de går inte att sänka via massiva nätverk av virusinfekterade drönardatorer. Kulturminister Alice Bah Kuhnke meddelade förra året att det inte blir någon skrotning av det analoga FM-nätet.

Sveriges Radios ekot, som gjorde en extrainsatt livesändning under lördagskvällen, hyllades för en gångs skull tämligen unisont av medietyckarna.

Parallellt pågick även en diskussion om de sociala medierna som distributionsplattform när sajterna ligger nere. Aftonbladet valde snabbt att publicera nyheter direkt på Facebook, något som tidningen var ganska ensam om bland de drabbade sajterna.

6. Vägen framåt?

Publicister, journalister och politiker har alla fördömt attacken. Men den stora frågan är kanske inte vem som står bakom attacken. Av allt att döma är cyberattacker en central del i både staters och terrororganisationers operationer.

Frågan är vad medierna kan göra för att stärka sitt skydd.

En ddos-attack bygger inte på att något ska "hackas" – utan sajterna sänks genom att en slags digital trafikstockning av episka mått skapas.

Medierna har, trots sitt viktiga upprag, inget speciellt statligt skydd gällande itsäkerhet. Kort sagt: de måste själva göra investeringarna som krävs för att kunna stå emot attacker.

– Mediehusen har det grundläggande ansvaret för säkerheten i sina plattformar. Det går inte att lasta över det på staten eller någon annan aktör. Men jag vill diskutera med dem om det finns något vi kan göra för att förbättra beredskapen, säger inrikesminister Anders Ygeman till Expressen.

Kommentarer

Välkommen att säga din mening på Dagens Media.

Principen för våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Dagens Media eller av oss anlitad personal.

  Kommentarer

Läs även

Sponsrat innehåll

ANNONS

Åsikter & debatt

v>