Flera sajter hade problem eller låg nere på söndagsförmiddagen. Däribland Vattenfall, Kivra, e-legitimation och bankgirot. Något Expressen var först med att rapportera.
På Telegram skrev gruppen att man ska rikta överbelastningsattacker mot ett 40-tal företag och organisationer, bland annat Bank-id, E-legitimation, Vattenfall, Kivra, SOS Alarm, Telia, Klarna, SJ, SL, Skatteverket, och Avanza under söndagen.
– Vi har känt till det här sedan tidigare i veckan. Det här är mot hemsidor. Inte mot vår Bank-id-tjänst. Vår Bank-id tjänst fungerar precis som den ska, och vår hemsida ligger inte nere. Vi har toppsäkert skydd 24/7, sade Charlotte Pataky, pressansvarig på Bank-id till TT.
MSB hjälper de värst drabbade
GP har själv kunnat konstatera att det fanns problem med att logga in på ett par av sajterna och dessutom Trafiken.nu – via nätet, medan apparna fungerade bättre.
Från Myndigheten för samhällsskydd och beredskaps sida, MSB, jobbade deras cybersäkerhetscentrum CERT-SE med problemen.
– CERT-SE jobbar med det. De jobbar även med Cybersäkerhetscentret och vi är medvetna om vad som händer, hanterar det och hjälper dem som är värst drabbade, sade Emelie Ruud, presstalesperson på MSB till GP.
– Vi har sett att det varit fler ärenden med överlastningsangrepp de senaste veckorna. Och vi har därför gjort utskick, gått ut med råd, i preventivt syfte flera gånger – om hur man stärker skydd mot överbelastningsattacker. Det har ju varit mycket hot mot Sverige de senaste veckorna.
MSB har dock inte sett att angreppen har haft någon allvarlig påverkan på verksamheten, utan att det är riktat mot sajterna.
Går att attackera sajter med goda skydd
En bakgrund till Anonymous Sudans attacker är koranbränningen som Rasmus Paludan gjorde utanför Turkiets ambassade för några veckor sedan.
– Vi uttalar oss varken om vilka som står bakom eller vilka som är utsatta just nu, säger Emelie Ruud till GP.
Hon förklarar att sajterna låg nere i sig inte säger något om hur sårbara systemen är.
– Det behöver inte betyda att det finns en sårbarhet. Man kan göra en överbelastningsattack utan att systemen man angriper har någon särskild sårbarhet.
Du menar alltså att det egentligen inte går att skydda sig mot en överbelastningsattack?
– Ja, det kan man säga. Sådana här attacker säger egentligen inget om systemet, du kan ändå råka ut för det.
Så hur funkar sådana här attacker, för de som inte vet?
– Generellt handlar det om att angripa genom att skapa många anslutningar till ett system eller en tjänst och därmed göra den överbelastad och otillgänglig. Typiskt sett går många sajter upp och ned vid en sådan attack – ena stunden funkar de inte, sedan funkar de igen och sedan funkar det åter inte igen.
Kan pågå till tisdag
Enligt Aftonbladet meddelar Anonymous Sudan att det hela kommer pågå fram till på tisdag.
I själva verket är det dock troligen ryska Killnet som ligger bakom attackerna, uppger Trusecs cybersäkerhetsexpert Marcus Murray för Aftonbladet.
– Vi ser att det ryska Killnet som ligger bakom det hela, det är vår bedömning utifrån det underrättelsearbete vi har gjort.
Carl-Oskar Bohlin (M), ministern för civilt försvar, skriver i en kommentar till TT:
"Detta understryker vikten av att alla samhällsviktiga aktörer tar sitt cybersäkerhetsarbete på största allvar. I ett försämrat säkerhetspolitiskt läge kommer Sverige och andra länder vara mer utsatta."
LÄS MER:Expert om angreppen: Irriterar men skadar inte
LÄS MER:Göteborgs universitets hemsida drabbad av hackerattack
LÄS MER:Överbelastningsattack mot regioner – hemsidor ligger nere
LÄS MER:Ny varning från hackergrupp
