Fakta: Attack från många datorer

En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datasystem attackeras med syfte att göra till exempel en webbplats otillgänglig.

En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.

Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.

Källa: MSB

– Attackerna är till synes snarlika de som skedde förra helgen, riktade mot mediebolag på samma sätt som då, och verkar ha gått via flera operatörer, säger Ann-Marie Alverås Lovén, chef på IT-säkerhetsavdelningen Cert-SE på Myndigheten för samhällsskydd och beredskap (MSB).

Överbelastningsattacken under skärtorsdagen började vid halv tio på kvällen och pågick i två timmar, enligt MSB. Angreppet riktades mot Expressen, Dagens Nyheter, Dagens industri, Sydsvenskan, Aftonbladet och Svenska Dagbladet. Några av sajterna klarade sig dock med mindre störningar.

Grovt dataintrång

Attacken, den tredje sedan i lördags, ingår i en större förundersökning som leds av Mats Ljungqvist, kammaråklagare vid internationella åklagarkammaren i Stockholm. Brottsrubriceringen är grovt dataintrång.

– Vi har gjort vissa fynd och iakttagelser, men vad de närmare består i vill jag helt enkelt inte berätta just nu. Vi antar att gärningsmannen också tar del av media, säger han.

Utredarnas främsta hypotes är att samma personer eller personer ligger bakom attackerna. Det anonyma twitterkontot –notJ som hotade med fler attacker har raderats sedan det dök upp från ingenstans i lördags.

– Sedan får man naturligtvis vara öppen för en alternativ hypotes, att någon kopierar modus, säger Mats Ljungqvist.

Tidskrävande arbete

En möjlig förklaring till att den senaste överbelastningsattacken inte kunde stoppas är att det tar mer än en vecka att upprätta ett fungerande skydd, enligt Ann-Marie Alverås Lovén.

– Det är inte speciellt svårt att se att om de hade haft sina ddos-skydd på plats så hade de klarat sig. Rent krasst, den här attacken har drabbat betydligt färre den här gången, så det kan vara så att många av dem har gjort sin hemläxa, säger hon.

Fortfarande oklart

MSB har ännu ingen information om vilka länder som angreppet dirigerades genom, eller hur omfattande attacken var jämfört med i lördags, men bedömer att den var en aningen mindre.

– Just nu har jag tekniker som har erbjudit assistens till de drabbade internetleverantörerna. Sedan håller vi på och bevakar och tittar på vad det är som har skett, och vad vi kan göra åt det, säger Ann-Marie Alverås Lovén.

I onsdags bjöds cheferna för Sveriges mediehus in till Rosenbad. Enligt inrikesminister Anders Ygeman (S) diskuterades gemensamma insatser för att förhindra nya attacker, bland annat diskuterades att polisen ska få utökade resurser för att utreda brotten.