SSU:s förbundssekreterare Mattias Vepsä anser att intrånget är ”ett angrepp på demokratin”. Han är upprörd över att ungdomsförbundets valjsajt slogs ut i ett viktigt skede av valrörelsens slutspurt.
– Det är några dagar kvar till valet. Ungdomar och förstagångsväljare bestämmer sig sent för hur de ska rösta. Här vill man komma åt en stark hemsida och opinionsbildare, säger han till SvD.se.
Förutom den falska hemsidan, som under någon timme låg ute på nätet, fanns en länk till servern där stora delar av SSU:s medlemsregister finns, med personuppgifter som namn, adresser och personnummer. På hemsidan stod tydligt angivet: Medlemsregistret hittar ni här.
– Den har laddats ner ett tiotal gånger vilket troligen innebär att den har kopierats och spritts på internet, säger Mattias Vepsä.
Han säger sig inte veta vem eller vilka som ligger bakom intrånget. Men enligt honom rör det sig om ett avancerat och av allt att döma mycket välplanerat angrepp
SSU:s IT-tekniker arbetade under kvällen och natten med att ta reda på vad som hänt.
Samir Balicevac, SSU:s IT-ombudsman berättar att någon i torsdags förberedde angreppet genom att lägga in en fil som ger möjlighet att kontrollera webbservern.
Enligt Samir Balicevac fanns det en svaghet i säkerhetssystemet som följt med standardinställningen och har legat kvar.
SSU har inte lyckats spåra gärningsmannen men hoppas att polisens utredning ska ge svar på vem som ligger bakom. Angreppet gjordes via ett så kallat zombienätverk av kapade datorer runt om världen, bland annat i USA och Tjeckoslovakien.
– Jag är civilingenjör och programmerare och jag kan säga att det här är kod på hög nivå. De vet exakt vad de gör, säger Samir Balicevac.
Den som gjorde intrånget fick tillgång till SSU:s valsajt men det fanns ingen koppling till socialdemokraternas intranät som tidigare har utsatts för intrång från folkpartister.
På den falska hemsidan fanns bland annat en bild av SSU-ordföranden Anna Sjödin och en nedsättande bildtext om SSU:s politik. Ungdomsförbundets hemsida och valsajt stängdes efter kapningen och det var oklart när den kunde öppna igen.
IT-experten Per Hellqvist är inte förvånad över att dataintrången fortsätter i samband med valet.
Enligt honom är det inga större svårigheter att sig in på hemsidor på det sätt som gjordes under natten.
- Man behöver absolut inte vara något datasnille för att göra det här. Särskilt om det finns en sårbarhet som är tidigare känd, som det verkar ha funnits i det här fallet, säger Per Hellqvist, säkerhetsspecialist på e-säkerhetsföretaget Symantec.
Han beskriver hur intrånget har gått till:
- Någon har gjort en attack mot databasen som webbsidan är uppbyggd av. Det gjordes i torsdags då man förberedde och lade in en egen kod - och vips, så öppnar sig webbservern, säger han.
Under natten lades en text ut ovanpå en bild på SSU-ordförande Anna Sjödin, med texten: SSU:s politik är bajs.
- Politisk motivation till dataintrång är vanligt, att använda någon annans webbplats som anslagstavla. Man vill framföra sina budskap eller som i det här fallet, förnedra den andra sidan, säger Hellqvist
Han anser att partierna inför valet borde ha sett över säkerheten på sina webbplatser, för att undvika dataintrång.
SSU:s hemsida utsatt för sabotage
Det socialdemokratiska ungdomsförbundet SSU har utsatts för dataintrång. Intrånget polisanmäldes i natt och säkerhetspolisen ska undersöka om huruvida det finns någon hotbild.
Twingly Blogsearch
Fakta
Hemsidan var på lördagsmorgonen tillbaka efter sabotaget.
