It-attackerna mot media var mer omfattande än känt

2016-04-06 13:57 Monica Kleja  
Mikael Westerlund Foto: IP Only

IP Onlys teknikchef Mikael Westerlund om ddos-attackerna mot medier: Även våra routrar angreps.

Ddos-attackerna mot svenska medier den 19 mars har beskrivits som de mest välkoordinerade hittills.

De kan samtidigt vara mer tekniskt komplicerade och mer omfattande än vad som hittills blivit känt.

Måltavlorna var uppenbarligen tidningssajter hos mediehusen Bonnier och Schibstedts som fick motta massiva mängder webbtrafik via sina respektive internetleverantörer Basefarm och IP Only.

Mediahusens servrar fick ta emot miljontals anrop samtidigt, vilket ledde till att tidningssajter som Aftonbladet och DN inte gick att nå under flera timmar. Även den 20 mars hade somliga sajter ännu problem, och nya attacker skedde på Skärtorsdagen den 24 mars.

Men IP Only, som härbärgerar Schibstedts internettrafik, fick inte bara massiva mängder internettrafik att hantera.

Bolagets teknikchef Mikael Westerlund avslöjar nu gärningsmännen också försökte sänka delar av IP Onlys egen internetinfrastruktur.

– Som en konsekvens av att man ville komma åt mediehusen attackerades också våra routrar med vars hjälp vi styr internettrafiken, säger Mikael Westerlund.

Han beskriver att det handlade om specifika, riktade attacker mot routrarna, som skedde parallellt med de miljontals webbanropen.

Hans bedömning är att händelserna högst sannolikt är sammankopplade.

En router utgör en viktig komponent i ett IP-nätverk och skickar trafik till andra routrar. Exakt hur hackarna anföll IP Onlys routrar och om skador åsamkades trafiken vill Mikael Westerlund inte berätta.

– Jag kan inte lämna ut några detaljer i angreppssättet, säger han.

IP Onlys routrar lyckades stå emot attackerna, via sin robusthet. Men Mikael Westerlund påpekar att attacker mot nätkomponenter är allvarliga eftersom de kan slå ut delar av nätverk

Det är också numera vanligt att de sammanfaller med överbelastningsattacker.

– Det är en allvarlig utveckling av hur attackmönster ser ut och ställer allt större krav på infrastrukturägare och dess förmåga att kunna säkra upp nät – robustheten består inte bara i byggnation utan en kritisk komponent kommer att vara säkerheten. I den fantastiska utrullning av fibernät och det stora antalet enheter som sker i Sverige är säkerhetsaspekten en mycket viktig del i detta för att skapa robusthet, säger Mikael Westerlund.

IP Only överväger nu att lämna in en egen polisanmälan, för att även hackarangreppet mot routrarna ska kunna utredas i den pågående förundersökningen kring mediattackerna. Tidigare har också själva mediebolagen polisanmält händelserna.

Leif Engdahl, vd på Basefarm, vill inte kommentera om även Basefarms routrar utsattes för hackerangrepp.

– Nej, det som är intressant är att attackerna blir mer sofistikerade. Det är viktigt att man i olika verksamhetsledningar blir medvetna om det, säger han.

Däremot säger han att trafiken som orsakade överbelastning hos bolaget bestod av en mix.

– Ja, det vi kan se var att vi fick motta blandad ond trafik, den riktades mot olika kommunikationslager, säger han. 

Ann-Marie Alverås Lovén, chef för MSB:s (Myndigheten för samhällsskydd och beredskap) it-incidenthanteringen Cert.se, säger i en kommentar att man där inte fått någon information om att routrar varit utsatta.

– Men det är så är det mycket intressant för oss att få ta del av mer information om de händelserna.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt

SPONSRAT INNEHÅLL

ANNONS