Säkerhetsexperten: ”Ryska Killnet ligger bakom attack”
Publicerad 2023-02-19
Flera myndigheter har drabbats av en it-attack – men trots hackergruppens namn är det inte det Sudan som ligger bakom.
Det är sannolikt ryska hackergruppen Killnet, menar cybersäkerhetsexperten Marcus Murray.
– Det är vår bedömning utifrån det underrättelsearbete vi gjort, säger han.
Flera svenska myndigheter och webbsidor är utsatta för så kallade överbelastningsattacker på söndagen, konstaterar cybersäkerhetsföretaget Truesec.
Hackergruppen Anonymous Sudan har tagit på sig attackerna och varnade för att de skulle utföras strax innan klockan 10 på söndagen.
I sin Telegramkanal skriver gruppen att de har angripit svensk infrastruktur som ett svar på koranbränningarna.
Den ryska hackergruppen Killnet omnämns även i ett videoklipp.
”Attackerna kommer att fortsätta till tisdag, våldsamt”, skriver hackergruppen i kanalen.
Myndigheten för samhällsskydd och beredskap, MSB, säger att de har varit ”informerade om hoten sedan tidigare”. Bland de drabbade ses även myndigheter och företag såsom Tele2, Vattenfall, Energimyndigheten, Kivra och Saab.
Strax före klockan 12 är flera webbsidor igång igen.
”Handlar om rysk hackergrupp”
Truesec har kartlagt hackergruppen Anonymous Sudan sedan attackerna började i januari. Cybersäkerhetsexperten Marcus Murray säger att Anonymous Sudan med största sannolikhet är den ryska hackergruppen Killnet som agerar under falsk flagg.
– Vi ser att det ryska Killnet som ligger bakom det hela, det är vår bedömning utifrån det underrättelsearbete vi har gjort, säger Marcus Murray och fortsätter:
– Flera myndigheter på den publicerade listan är påverkade. Men långt ifrån alla har angripits. Det blir tydligt vilka som har ett väl fungerande skydd.
Begränsar användning
Överbelastningsattacker, så kallade DDOS-attacker, användes tidigare även mot SAS och är vanligt bland ryska hackergrupper. Det syftar till att begränsa användningen av systemet genom överbelastning.
– Det är hemsidorna och webbtjänster som är exponerade. Men det påverkar inte verksamheterna i stort mer än att hemsidorna ligger nere, säger han.
Killnet är sedan tidigare känd genom ett flertal DDOS-attacker mot olika måltavlor i Europa. Hackergruppen påstår sig ligga bakom en rad cyberangrepp i samband med kriget i Ukraina.