Så utreder polisen nätattackerna mot svenska mediehus

Victor Stenquist

Svenska mediejättar utsattes under lördagskvällen för en omfattande nätattack.

Nu arbetar polis intensivt med att spåra källan – och de varnar att fler attacker kan komma.

– Det har varit en stor attack genom att den varit samordnad mot många mål, säger Anders Ahlqvist, IT-brottsspecialist hos polisen.

På Twitter hade det varnats för attacken – som sedan slog till brett mot flera svenska nyhetssajter, däribland Aftonbladet.

Hos Nationella operativa avdelningen (NOA) har utredningen tagit fart – och ett omfattande informationsinhämtning pågår.

– Vi hämtar information från de som är drabbade för att få en helhetsbild över vad som hänt. Vi samarbetar med flera partners, både i Sverige och internationellt, säger Anders Ahlqvist, IT-brottsspecialist vid NOA.

”Se över säkerhet”

Drabbade uppmanas kontakta polisen, som samtidigt uppmanar till försiktighet.

– Man har ju hotat att fler attacker ska ske över tid, och hittills har det man skrivit varit sant. Därför finns det skäl att se över sin säkerhet och fundera över vad man ska göra för att skydda sig, säger Anders Ahlqvist.

Uppgifter från lördagskvällen visade att en stor del av den trafik som överlastade svenska sajter och orsakade attacken kom från Ryssland. Också omfattningen av attacken pekar mot att en större grupp eller nätverk kan tänkas ligga bakom, enligt Roland Heickerö, adjungerad professor i informationssäkerhet vid KTH i Stockholm.

– Man får gå tillbaka till vem som har intresse av det, och varför attackerna kommer just nu. Då får man titta på det storpolitiska maktspelet som pågår för tillfället, säger Roland Heickerö till TT.

Han nämner att ryska nätaktivister tidigare genomfört attacker av liknande slag, exempelvis mot Estland 2007 och under kriget mellan Georgien och Ryssland 2008.

Men Anders Ahlqvist varnar för att låsa fast blicken österut.

– Vår erfarenhet är snarare att om väldigt mycket pekar åt ett håll så är det ingen bra idé att springa dit. Det finns ofta skäl till att det pekar dit, men det är ännu tidigt i utredningen, så vi får se var det leder.

Stor och samordnad

Attacken rubriceras som grovt dataintrång, men det kan komma att ändras under tid. Att det varit en omfattande attack råder ingen tvekan om, enligt Anders Ahlqvist.

– Den har varit stor genom att den varit samordnad mot många mål. Sedan har vi haft liknande förut, då de tyvärr inte är allt för svåra att iscensätta.

Hur skyddar man sig bäst?

– Det finns en massa tekniker som bör implementeras om man har en infrastruktur som man vill hålla uppe. Det finns alltid skäl att se över sin IT-säkerhet.

Svenska myndighetssidor med viktiga samhällsfunktioner har ett bra skydd, enligt Anders Ahlqvist. Och polisen har daglig kontakt med MSB, Myndigheten för samhällsskydd och beredskap, som har den primära uppgifter att upprätthålla driften hos viktiga hemsidor.

– Självklart samarbetar vi och delar informationer. Det gör vi på en daglig basis, inte minst när något sådant här händer.