Bankhackarens nya mål: Ta ner Nordea

Gustaf Tronarp

Swedbank: Bedömer mannens uppgifter som trovärdiga

Han tar på sig överbelastningsattacken som gjorde att Swedbank.se var nere under hela gårdagen.

Nu säger sig samma hackare ha slagit till mot Nordea. Bankens startsida var offline i flera timmar i dag.

– Jag gör det för att jag kan göra det, säger hackaren till Aftonbladet.

I går krävde han 10 000 dollar för att avsluta attacken mot Swedbank.

Vid klockan 10:20 i går gick det plötsligt inte att nå Swedbanks startsida Swedbank.se. Internetbanken, kortbetalningarna och alla andra system fungerade. Men en stor mängd irriterade och oroliga kunder hörde av sig till Swedbanks kundtjänst.

Orsaken till att startsidan låg nere var en så kallad överbelastningsattack. Bankens servar bombarderas med en stor mängd data, som slog ut systemen.

– Vi har haft motåtgärder igång länge. Men det har varit knepigare att få bukt med än vad vi trodde, sa Claes Warrén, Swedbanks informationschef, i går.

Bedöms som trovärdig

Aftonbladet har varit i kontakt med en man som på Twitter tagit på sig ansvaret för angreppet. Han har skickat tekniska bevis som tyder på att han faktiskt ligger bakom.

– Jag gör det för att jag kan, säger han.

Mannen påstår att han förfogar över ett botnet, alltså ett nätverk av hackade datorer, som består av 17 000 maskiner. Det är dessa som han ska ha använt för att angripa Swedbank.

– Jag hittade en sårbar plats på deras hemsida, och sedan skickade jag en attack mot den från mitt botnet.

Hackaren krävde i går banken på ersättning motsvarande 10 000 dollar i den digitala valutan bitcoin för att avsluta databombardemanget. Till Aftonbladet säger mannen att han under lördagen fått ”en massa bitcoins”. På Twitter tackar han Swedbank för betalningen.

Men att banken skulle ha gett hackaren ersättning förnekas av informationschefen Claes Warrén.

– Vi har inte betalt någonting. Har han fått pengar så är det inte av oss.

Warrén uppger att banken känner till att mannen tagit på sig angreppet. Swedbank bedömer det som sannolikt att twittraren faktiskt är ansvarig.

– Vad jag förstått på mina kollegor så bedömer vi inläggen där han säger sig ligga bakom som trovärdiga.

Det dröjde ända till kvällen innan Swedbank.se var tillgänglig igen. Attacken har polisanmälts.

– Nu lämnar vi över det här till polisen, säger Claes Warrén.

Angriper Nordea

Under gårdagskvällen uppgav Swedbank-hackaren att storbanken Nordea var hans nästa mål:

– Nordea kommer att ha det lika jobbigt som Swedbank.

Och vid klockan 10 i förmiddags gick Nordeas startsida ner. Enligt banken är det dock oklart om en överbelastningsattack var orsaken.

– Det var problem att nå sajten och vi arbetar aktivt med ta reda på vad som ligger bakom, sa presschefen Magnus Melin till Aftonbladet.
Har ni undersökt om det finns samband med attacken mot Swedbank?

– Nej, det är för tidigt att säga något om det. Våra system är komplexa och det kan uppstå problem av många skäl, säger Magnus Melin.

Vid 14-tiden var Nordeas sajt återigen tillgänglig.

Allvarlig händelse

Swedbanks informationschef Claes Warrén beskriver gårdagens attack som allvarlig.

– Som tur är så är det ingen som försökta tränga in i våra system. Men det är såklart inte bra alls att något sådant här sker. Allt som gör att banken upplevs som instabil påverkar förtroendet för oss negativt, säger han.

– Personer som gör sådant här ägnar sig åt cybervandalism.