It-attackerna: ”Vi är en del av ryska gruppen”
Hackergruppen som tagit på sig ansvar för attackerna mot Sverige tillhör nu ett ryskt nätverk, säger Anonymous Sudan.
Bild: TT
Överbelastningsattackerna mot svenska myndigheter, företag och intressen har fortsatt i dagarna. Gruppen Anonymous Sudan har sagt att det är de som ligger bakom, men har tidigare tagit avstånd från rapporter som länkar samman dem med ryska aktörer. Under söndagen gick gruppen dock ut och meddelade att de nu ingår i ryska hackernätverket Killnet.
"De har hjälpt oss och det är bra folk", lyder förklaringen.
Marcus Murray, cybersäkerhetsexpert vid Truesec pekar dock på en annan förklaring:
– Det har varit ryska intressen från början. Det riktiga Anonymous förklarade krig mot Ryssland kort efter invasionen av Ukraina. Därefter har Ryssland aktivt försökt infiltrera Anonymous och kidnappa deras varumärke.
Trusec har genomfört en analys av Anonymous Sudan i en rapport som släpptes under måndagen. Där framgår att gruppen inte ingår i det som kan beskrivas som "islamistiska hackers" utan snarare rört sig i kretsar med koppling till Ryssland.
Enligt Trusec är den mest troliga förklaringen att Anonymous Sudan startades av ryska aktörer för att rikta strålkastarljuset mot de omdiskuterade koranbränningarna och den politiska kris de skapat mellan Sverige och Turkiet angående medlemskapet i Nato.
Det här är en rysk påverkansoperation. Den har varit iklädd Anonymous för att skapa trovärdighet. Men de (Anonymous) och Ryssland är fiender, säger Murray och fortsätter:
– Givet det geopolitiska läget är det här det nya normala.
Även konton på sociala medier som traditionellt kopplats till det riktiga Anonymous dementerar att Anonymous Sudan skulle ha något med rörelsen att göra. Kontot "@AnonOpsSE" skriver på Twitter: "Anonymous Sudan är inte Anonymous och fan ta er och fan ta Killnet om ni vill leka så låt oss leka." Inlägget avslutas med uppmaningar om att stödja Ukraina.
Marcus Murray råder den som känner sig förvirrad av alla uppgifter om attacker och påverkanskampanjer att vara källkritisk och söka fakta från etablerade aktörer.
ÖVERBELASTNINGSATTACKER
En attack som slår ut hemsidor eller förhindrar att användare får åtkomst till tjänster kallas för överbelastningsattack eller ddos-attack. Det står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.
Grundkonceptet är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, som kan vara svårare att upptäcka och avstyra.
Nätverket kan kontrolleras av en person i ett land, med kontrollservrar i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation.
Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.
Källa: Arbor Networks
