Attackerna är så kallade ddos-attacker. Dessa har blivit allt vanligare de senaste åren och är enligt Anders Ahlqvist, IT-expert på Rikspolisstyrelsen, relativt enkla att genomföra.
Kortfattat går det ut på att ett mycket stort antal datorer samtidigt styrs till att kontakta en och samma server som därmed överbelastas och kraschar.
LÄS ÄVEN: Assangeaffären bakom nätattacker
Och i det här fallet har man då gjort detta genom att skicka en väldigt stor mängd mail eller?
– Nej, det där med mail är en vanlig missuppfattning. Det man gör är följande: om du vill gå in på Svenska Dagbladets hemsida till exempel så skriver du in svd.se i din webbläsare och så trycker du på enter. Då går det datatrafik till er server som tar emot den och svarar. Därefter begär en dator vanligtvis att få fram hemsidan men vid en attack skickar istället en kapad dator en ny initial begäran direkt igen. Man kontaktar servern gång på gång på det sättet med 1000, 10 000, 100 000 datorer samtidigt och till slut blir då servern så upptagen att den rasar ihop. Det är mycket enkelt rent tekniskt, och det har ingenting med mailtrafik att göra, säger Anders Ahlqvist.
Hur har man kapat datorerna?
– Genom att ha smittat dem i förväg. Och det har skett till exempel genom att du besöker en webbsida och så får du upp en pop-up-ruta som säger att för att få tillgång till den här sidan så måste du tillåta att ett visst program körs på din dator. Och sen trycker man på ja för att få titta på den där smaskigaste porren eller vad det nu är för något man vill komma åt men samtidigt fick man lite annan kod installerad på sin dator. Och när det sen blir dags kan den som rår över den här koden använda datorn för en attack genom att skicka trafik från den som egentligen kan dirigeras vart som helst. Det är en väldigt välkänd teknik och väldigt många datorer är smittade med detta.Och sen trycker man på ja för att få titta på den där smaskigaste porren eller vad det nu är för något man vill komma åt men samtidigt fick man lite annan kod installerad på sin dator.
Anders Ahlqvist, IT-expert på Rikspolisstyrelsen.
Betyder det att min privata dator potentiellt sett kan ha använts vid dagens attacker?
– Det är ofta privata datorer som smittats. Det beror egentligen på två saker, det ena är att de är sämre skyddade än datorer på arbetsplatser och det andra är att i dag har många så bra datorkraft hemma i form av snabba bredbandsuppkopplingar och sådant vilket gör dem intressanta för sådan här verksamhet.
Hur länge har sådana här attacker pågått?
– Vi kan ju se en tydlig koppling till Julian Assange-konflikten. Det här har ju skett innan dess med men efter den fick vi plötsligt mer omfattande attacker mot svenska myndigheter och massmedieföretag. Det är uppenbart att man testar sin kompetens och vilken säkerhet som olika institutioner i samhället har för att skydda sig mot sådana här attacker.
Förutom Anonymous och liknande organisationer, vilka är det som ägnar sig åt detta?
– Om du till exempel driver en spelsajt så är du extremt beroende av att dina system är upp och online för att sajten ska fungera. Och då kan man tänka sig att någon hör av sig och säger att antingen betalar du oss en massa pengar eller så skjuter vi ner din sajt och då kommer du gå i konkurs om ett dygn. Sådan verksamhet pågår men vi får ju inte in några polisanmälningar eftersom det ligger i uppgörelsens natur att den som blir utsatt inte får vända sig till polisen utan bara betala.
– Det vet vi att organiserad brottslighet som tidigare hållit på med narkotika och vapen nu insett att it-relaterade brott är mycket mindre riskabla att hålla på med. Det är lägre straff och minst lika bra vinst. EU skrev i en rapport för inte så länge sen att det som de kallar för cyber crime omsätter lika mycket som narkotika- och vapenhandeln tillsammans. Det är ju en slags måttstock på hur stort det är.
Används detta även i internationell krigföring?
– Det finns exempel, det så kallade statykriget i Estland 2007 (konflikt mellan Ryssland och Estland om flyttandet av en bronsstaty reds. anm.) när Estland i stort sett blev lamslaget av en omfattande IT-attack. Något senare hamnade Ryssland och Georgien i en konflikt där Georgien i princip helt slogs ut på grund av dataattacker. Detta är effektiva vapen som inte innebär någon större risk att använda men som kan ge väldigt stora effekter. Det som tyvärr finns väldigt mycket av är misstankar men dessvärre väldigt lite bevis.
Men en attack mot SJ, vad vill man uppnå?
– Det vet vi inte. Men det är uppenbart att man testar vilka mål som står emot och vilka som inte gör det men vad man ska ha den kunskapen till det vet vi inte. Men vi lär få se.
Hur skyddar man sig?
– Det finns en massa tekniska lösningar att ta till. Enklast är att slå mot system som är dåligt uppdaterade, där man inte kontinuerligt arbetat med att spika igen säkerhetsluckor. Gör man inte det är man dåligt förberedd redan från början. Problemet är att det är väldigt svårt att ha sin trafik uppe som vanligt om man utsätts för en attack. Det man får göra är att ta ner sitt system och sen så snabbt som möjligt få upp det igen och sen finns det olika sätt att filtrera bort elak trafik, men då börjar vi komma in på väldigt tekniska förklaringar. Där är det viktigt att ha ett bra samarbete med sin internetleverantör.
