close
«Tillbaka
Spara artikel
Läs artikeln när det passar dig bättre

Klockan

Skriv ut

Recorded Future: Attacken kan ha varit uppvisning

Publicerad 2016-03-20 18:25

Foto: TT

NEW YORK

Attacken mot flera svenska nyhetsmedier kan mycket väl ha varit en ren uppvisning från hackar-grupper, som diskuterat frågan i nätforum sedan i julas. Litet tyder däremot på att angreppet kommer ifrån Ryssland, enligt analysföretaget Recorded Future.

Att översvämma sajter med trafik, för att överbelasta och stänga dem, är en förhållandevis enkel strategi. Ett digitalt redskap som kallas vDos används lagligt av bolag som vill stresstesta sina egna sajter, går att köpa på nätet, och kan sedan använda för att dränka en webbsida med signaler.  

Annons:

”Min bedömning är att det inte är så svårt. Det här går att köpa”, berättar Staffan Truvé, på bolaget Recorded Future, som arbetar med analys av digitala säkerhetshot.   

Omkring 8 500 kronor i den digitala valutan Bitcoin räcker långt, berättar han, även om lördagens attack var storskalig. 

”Det som var ovanligt var att de gjorde det mot så många mål samtidigt. Att attackerna sedan slutade kan helt enkelt betyda att de fick slut på pengar”, säger Staffan Truvé.

Rapporter om ovanligt stora mängder datatrafik från ryska internetoperatörer har dock litet signalvärde, säger Staffan Truvé, eftersom många av de tjänster som säljer DDoS-attacker finns i Ryssland.

”Att ip-adresserna kommer ifrån Ryssland säger ingenting.” 

Istället har han studerat kommunikation på nätforum före och efter attacken, samt det Twitter-konto som förknippas med angreppet. 

”Det kontot följde bara ett enda annat twitter-konto. Det brukar vara lite av en indikation på vilka vänner som personen har.” 

Det andra kontot har kopplingar vidare till flera så kallade hacker-kollektiv. 

”Hela det här gänget verkar vara klassiska hacker-kollektiv. Sådana brukar göra det mer som en uppvisning.” 

Staffan Truvé påpekar att diskussioner bland sådana kollektiv fördes den 21 december, då med tidningen Aftonbladet som aktuellt mål.

”Ibland övar de sig först, för att sedan göra någonting större. Pratet om Aftonbladet kan tyda på ett sådant mönster.” 

Det är däremot inte säkert att angriparna är svenska, påpekar Staffan Truvé. Men samma grupp, som kallas Ghostrider Squad, har tidigare diskuterat attacker mot den svenska musiktjänsten Spotify.

”Det verkar finnas ett intresse för svenska grejer”, säger Staffan Truvé. 

Att attackerna inte har något givet mål eller syfte, ger inte särskilt stor orsak till att andas ut, säger Staffan Truvé. 

”Att det verkar ha gått så enkelt att ta ned en stor grupp mediehus visar att andra angripare kan göra samma sak, och på allvar begränsa medborgares tillgång till nyheter.”

Recorded Future är ett av den svenska techsektorns mest mytomspunna bolag. Bolaget grundades år 2009 och har tagit in nära 270 Mkr i riskkapital från minst sagt namnkunniga finansiärer. Bland dem In-Q-Tel, som är den amerikanska underrättelsetjänsten CIA:s riskkapitalbolag, och Googles investeringsbolag Google Ventures.

Di Digital avslöjade i höstas att Facebook blivit ett av bolagets kunder.

Tjänster

Annons:
Annons:
SENASTE NYTT PÅ DI.SE
Annons:
Annons:
Annons:
Annons:
Annons:

Etiketter i denna artikel

Annons:
Annons:
”Prenumerera”
Vinnare och förlorare
17:29 % Senaste
SSAB A 9,03 27,77
SSAB B 6,16 21,88
Tieto 4,06 256,50
Autoliv SDB -7,78 895,50
Skanska B -4,84 177,10
Sweco A -4,04 154,40
Världsindex
Nikkei 225 0,25% 16 668,19
Hang Seng Index -0,27% 21 905,97
FTSE 100 Index 0,46% 6 730,48
Dax 30 -0,09% 10 147,46
CAC 40 0,11% 4 381,10
Dow Jones Industrial Average 0,29% 18 570,85
NASDAQ Composite 0,52% 5 100,16
Mest analyserade bolag
Köp Neutr Sälj
Ericsson 11 29 5
Nordea 15 21 3
Telia Company 9 8 1
Nokia 9 4 0
Lucara Diamond Corp 8 4 0
SAS 1 7 2
Evolution Gaming ... 8 0 0
Handelsbanken 0 2 4
Xvivo Perfusion 0 6 0
Tieto 3 3 0
Atlas Copco 4 0 0
Medivir 0 4 0
Concentric 4 0 0
ShaMaran Petroleu... 1 2 0
Mr Green & Co 0 3 0
North Chemical 0 3 0
PledPharma 0 3 0
Bonava 1 1 1
Verisec 0 3 0
Semafo Inc. 1 2 0
Telegram
Bästa bolåneräntorna
Annons:

Ersättning fakturaköp

Ditt kreditbetyg Ersättningsnivå*
AAA 98,66%
AA 98,33%
A 97,89%
B 97,36%
C 96,85%

*Genomsnitt juni 2016

samarbete med fakturino.se

RESEVALUTOR

samarbete med forex
Börskoll
SSAB A
9,03
PROB
-10,33
VALUTAKOLL
Valutakollen
SEK/
Börskoll

 Nyhetstips: 08-573 650 50 - dise@di.se | Växeln: 08-573 650 00 | Kundtjänst/prenumerationsärenden: 08-573 651 00 | Dagens industri | 112 60 Stockholm | © di.se | Ansvarig utgivare: Lotta Edling | PUL | Cookies Följ oss på Google+ Följ oss via RSS Följ oss på Twitter Följ oss på Facebook Skicka mejl till dise@di.se

close

Anmäl kommentaren

Var vänlig och motivera din anmälan (valfritt)