Hoppa till huvudinnehåll

Inrikes

Riksdagens webbplats utsattes för rysk hackerattack – en av de mest kända hackergrupperna under kriget i Ukraina, säger expert

Uppdaterad 10.08.2022 10:35.
En bild på stolarna i Finlands riksdag.
Bildtext Riksdagen bekräftade kring klockan 17 att man blivit utsatt för en attack.
Bild: Jorma Vihtonen / Yle

Riksdagens webbplats blev på tisdagseftermiddagen utsatt för en överbelastningsattack. Sidan laddade tidvis väldigt långsamt och tidvis inte alls. En rysk känd hackergrupp tog på sig attacken.

Enligt Yles uppgifter har en rysk hackergrupp vid namn NoName057(16) meddelat på Telegram att de ligger bakom attacken.

"Vi bestämde oss för att göra ett "vänligt" besök i grannlandet Finland vars myndigheter blivit så angelägna om att gå med i Nato", skriver hackergruppen på kanalen, som motiv.

Ett bildklipp från Telegram med text av en rysk hackergrupp.
Bildtext Skärmdump från Telegram.
Bild: Telegram

Riksdagen bekräftade också vid 17-tiden att de blivit utsatta för en överbelastningsattack som började kring 14.30-tiden på tisdagen.

De skrev att man vidtar åtgärder för att begränsa attacken tillsammans med tjänsteleverantörer och Cybersäkerhetscentret.

På onsdagen meddelade riksdagen att webbplats åter fungerar normalt. Läget ska ha normaliserats kring tiotiden på tisdagskvällen.

Ingen intern information har spridits

Sauli Pahlman, som är verkställande direktör för Cybersäkerhetscentret, bekräftade att attacken utreds. En överbelastningsattack påverkar internetanvändare, men det betyder inte att intern information spridits, säger han.

– Det här är en grupp som har utfört sådana här attacker tidigare. Vi har vidtagit åtgärder, säger Pahlman.

Enligt Pahlman är motiven till en överbelastningsattack oftast mobbning eller utpressning.

– Effekterna är kortvariga. Det är svårare att göra sådana här attacker nuförtiden. Och karaktären av sådana här överbelastningsattacker inkluderar inte informationsinhämtning. De syftar endast till att förhindra användningen av tjänsten.

En bekant grupp, säger säkerhetsexpert

För säkerhetsexperter är det här en bekant grupp. Det säger forskningschef Mikko Hyppönen från it-bolaget Withsecure till Yle.

– Den här gruppen är en av de mest synliga ryska grupperna under kriget i Ukraina. Det handlar om en patriotisk hackergrupp som aktiverade sig i början av mars så fort kriget startade. Till skillnad från andra grupper utför denna grupp bara överbelastningsattacker, det vill säga kraschar tjänster, säger Hyppönen.

Enligt Hyppönen vill gruppen visa sitt stöd till Ryssland.

– Det finns ingen anledning att misstänka att det skulle handla om någon annan grupp än den här, säger han.

Det går inte att bygga upp ett komplett skydd för att skydda sig mot överbelastningsattacker, säger Hyppönen. Hackare testar olika tekniker tills de lyckas. Han ser därför inga större datasäkerhetsproblem med de finländska myndigheternas servrar.

Artikeln uppdaterades 9.8.2022 kl. 18.50-tiden med citat av Sauli Pahlman och intervju med Mikko Hyppönen. Artikeln uppdaterades igen vid 22-tiden och 10.8.2022 kl 10.40 med information om att webbplatsen åter fungerar.