Hoppa till huvudinnehåll

Riksdagen mål för överbelastningsattack - it-expert inte särskilt oroad

Datorhackare
En enskild person kan styra många kapade datorer till att ta kontakt med en viss webbplats. Datorhackare Bild: Wikimedia Commons/Chs87 hackare

Under den senaste tiden har flera instanser i både Finland och Sverige drabbats av cyberattacker. Det senaste målet är Finlands riksdag.

De så kallade överbelastningsattackerna kan låta värre än de egentligen är. Den finländska it-experten Petteri Järvinen är inte särskilt oroad.

- Överbelastningsattacker är närmast att jämföra med demonstrationer, och de åstadkommer oftast inte någon konkret skada, påpekar Järvinen.

För det mesta handlar det bara om en PR-förlust för den som råkar ut för det - att det inte ser bra ut utåt.

För två veckor sedan attackerades flera finska myndigheters webbsidor, förra veckoslutet drabbades flera mediesajter i Sverige, och i förrgår angreps Folkpensionsanstaltens webbplats. På tisdagen var det finska Försvarsministeriets webbsidor som stod på tur.

Också riksdagen utsatt

På onsdagseftermiddagen utsattes Finlands riksdag för en överbelastningsattack. Riksdagens offentliga nättjänst var utslagen flera timmar. Riksdagen kommenterar inte händelsen i det här skedet.

De här attackerna innebär i praktiken att den server som en webbplats ligger på överbelastas när trafik skickas dit i alltför snabb takt, till exempel från tusentals kapade datorer samtidigt. Vem som egentligen ligger bakom en attack är ofta svårt att få reda på.

- Det handlar nog rent och skärt om att retas och om sabotage, för det är mycket lätt att göra en sådan här överbelastningsattack, berättar Järvinen.

DDOS-attack för några tior

Yle Nyheter har till exempel uppdagat en hackare som för knappt 500 euro lovar göra en överbelastningsattack - eller DDOS-attack som attacktypen kallas på mer tekniskt språk - mot en större webbplats.

Hackaren skryter med att han är extra bra och därför tar en högre ersättning än många andra. Marknadsföringen sker på darknet, som kan liknas vid internets skuggsida och betalningen måste ske i den svårspårade virtuella valutan bitcoin.

Järvinen har också lagt märke till sådan här olaglig försäljning.

- Överbelastningsattacker kan man lätt köpa på nätet eller arrangera själv. För några tiotals eller hundratals euro kan man beställa en DDOS-attack mot i stort sett vem som helst, påpekar Järvinen och tillägger:

- Därför förekommer överbelastningsattacker beklagligt ofta. Nästan varje dag mot någon webbplats i världen.

Facebooks serverhall i Luleå, Sverige
En av Facebooks serverhallar (arkivbild från år 2014). Facebooks serverhall i Luleå, Sverige Bild: EPA/Susanne Lindholm Facebook,server

Stora nätverk tryggare

De allra största företagen såsom Facebook, Amazon och Google har ändå såpass robusta nätverk att man inte kan fälla dem i första taget.

Och vissa kritiska samhällsfunktioner såsom kärnkraftverk är inte alls kopplade till internet, vilket innebär att man inte kan överbelasta deras nätverk utifrån.

- Om överbelastningsattackerna som har drabbat Finland och Sverige på sistone skulle ha några allvarligare motiv än att bara störa lite så skulle de som ligger bakom attackerna nog ha berättat det. Vad jag vet har det inte skett, sade Järvinen tidigt på onsdagen.

Anonymt Twitterkonto

På onsdagsförmiddagen dök det däremot upp ett anonymt meddelande om att riksdagens webbplats skulle tas offline. Sajten var sedan otillgänglig på eftermiddagen till följd av en överbelastningsattack.

Kontot skrev dessutom att det tar på sig ansvaret för överbelastningsattacker som skett på sistone (i Finland), "där man inte vetat vem eller vilka som legat bakom dem". Att Twitterkontot har något med it-attackerna att göra är ändå inte bekräftat i det här skedet.

I Sverige försöker polisen spåra ett anonymt Twitterkonto som på veckoslutet publicerade ett hot bara några minuter före it-attacken mot svenska mediehus. Kontot twittrade att de följande dagarna kommer attacker att riktas mot den svenska regeringen och de medier som sprider “falsk propaganda”.

Också tidigare har ekonomiska intressen funnits i bakgrunden när det gäller överbelastningsattacker mot banker, eftersom det är känt att banker i vissa fall har råkat ut för utpressning.

"Inget hot mot demokratin"

Och i Sverige kallade till exempel Svenska Dagbladet överbelastningsattacken mot de svenska medierna för ett hot mot demokratin, men så långt skulle inte Järvinen gå.

- Nej, det är inte ett hot mot demokratin. Mediehusen måste se till att deras webbsidor har tillräckligt med kapacitet så att sidorna fungerar också när många besöker dem samtidigt. Trafiken kan till exempel dirigeras om till en så kallad molnbaserad tjänst där webbplatsens kapacitet kan skalas upp precis då när det behövs. Då ligger sidan till exempel på Googles eller Amazons servrar.

Järvinen säger att det också en bra idé att ha en plan B för hur man informerar om webbplatsen inte fungerar.

Man kan till exempel använda sociala medier som är så gott som omöjliga att fälla med överbelastningsattacker.

Teleoperatören TeliaSonera hade också problem med sina webbsidor i går. Problemen började ungefär samtidigt som it-attacken mot Försvarsministeriet.

Sonera
Sonera.fi under tisdagen. Sonera Bild: Skärmdump / sonera.fi sonera

Dessutom kunde flera företagskunder inte ringa med sina mobiltelefoner efter det. Sonera menar ändå att det inte var fråga om en överbelastningsattack.

- Det är möjligt att en överbelastningsattack orsakar en kedjereaktion som leder till att ett annat system slås ut och då kan konsekvenserna vara allvarliga, till exempel så att vissa mobiltelefoner inte får kontakt med mobilnätet, kommenterar Järvinen.