Börs & Marknad Ledare Play Di Weekend Di Digital Dagens tidning Jobb
Meny
Start Nyheter

Recorded Future: Attacken kan ha varit uppvisning

  • Foto: TT

NEW YORK

Attacken mot flera svenska nyhetsmedier kan mycket väl ha varit en ren uppvisning från hackar-grupper, som diskuterat frågan i nätforum sedan i julas. Litet tyder däremot på att angreppet kommer ifrån Ryssland, enligt analysföretaget Recorded Future.

Att översvämma sajter med trafik, för att överbelasta och stänga dem, är en förhållandevis enkel strategi. Ett digitalt redskap som kallas vDos används lagligt av bolag som vill stresstesta sina egna sajter, går att köpa på nätet, och kan sedan använda för att dränka en webbsida med signaler.  

”Min bedömning är att det inte är så svårt. Det här går att köpa”, berättar Staffan Truvé, på bolaget Recorded Future, som arbetar med analys av digitala säkerhetshot.   

Omkring 8 500 kronor i den digitala valutan Bitcoin räcker långt, berättar han, även om lördagens attack var storskalig. 

”Det som var ovanligt var att de gjorde det mot så många mål samtidigt. Att attackerna sedan slutade kan helt enkelt betyda att de fick slut på pengar”, säger Staffan Truvé.

Rapporter om ovanligt stora mängder datatrafik från ryska internetoperatörer har dock litet signalvärde, säger Staffan Truvé, eftersom många av de tjänster som säljer DDoS-attacker finns i Ryssland.

”Att ip-adresserna kommer ifrån Ryssland säger ingenting.” 

Istället har han studerat kommunikation på nätforum före och efter attacken, samt det Twitter-konto som förknippas med angreppet. 

”Det kontot följde bara ett enda annat twitter-konto. Det brukar vara lite av en indikation på vilka vänner som personen har.” 

Det andra kontot har kopplingar vidare till flera så kallade hacker-kollektiv. 

”Hela det här gänget verkar vara klassiska hacker-kollektiv. Sådana brukar göra det mer som en uppvisning.” 

Staffan Truvé påpekar att diskussioner bland sådana kollektiv fördes den 21 december, då med tidningen Aftonbladet som aktuellt mål.

”Ibland övar de sig först, för att sedan göra någonting större. Pratet om Aftonbladet kan tyda på ett sådant mönster.” 

Det är däremot inte säkert att angriparna är svenska, påpekar Staffan Truvé. Men samma grupp, som kallas Ghostrider Squad, har tidigare diskuterat attacker mot den svenska musiktjänsten Spotify.

”Det verkar finnas ett intresse för svenska grejer”, säger Staffan Truvé. 

Att attackerna inte har något givet mål eller syfte, ger inte särskilt stor orsak till att andas ut, säger Staffan Truvé. 

”Att det verkar ha gått så enkelt att ta ned en stor grupp mediehus visar att andra angripare kan göra samma sak, och på allvar begränsa medborgares tillgång till nyheter.”

Recorded Future är ett av den svenska techsektorns mest mytomspunna bolag. Bolaget grundades år 2009 och har tagit in nära 270 Mkr i riskkapital från minst sagt namnkunniga finansiärer. Bland dem In-Q-Tel, som är den amerikanska underrättelsetjänsten CIA:s riskkapitalbolag, och Googles investeringsbolag Google Ventures.

Di Digital avslöjade i höstas att Facebook blivit ett av bolagets kunder.

Tyck till
Tyck till