Den norska försvarssajten AldriMer rapporterar att Sverige angav till NATO att det var ett pågående rysk cyberangrepp som sänkte svensk civil flygledning i november. Officiellt har det hela kallats “solstorm”, vilket har varit fullständigt skitsnack hela tiden och skrivits om här på bloggen.
AldriMer skriver:
“With much of Sweden’s air traffic crippled on 4 Nov. 2015, authorities in the Scandinavian country notified NATO of a serious, ongoing cyber attack by a hacker group linked to Russian intelligence.
Officially, the Swedish Civil Aviation Administration blamed a solar storm for knocking out air traffic control systems in much of Sweden on 4 November.”
Gunnar Karlsson, C MUST |
Gruppen APTs, om är kopplad till den ryska militära underrättelsetjänsten GRU angavs som källa för cyberangreppen. Svenska myndigheter skickade två varningar om angreppen till flera NATO-länder, inklusive Norge och Danmark. Specifikt kom informationen från FRA respektive den svenska militära underrättelsetjänsten MUST, vilket alltså direkt säger emot den sk “solstormen” som mystiskt bara drabbade södra Sverige, trots att solstormar är värre närmare polerna och inte känner till nationsgränser – t ex slogs Sturups och Ängelholms flygplatser ut, men inte Kastrup någon mil bort. För solstormen följde exakt Sveriges gränser…
NATO ska också rapporterat om rysk elektronisk krigföring i Östersjön samtidigt, vilket redan uppmärksammats av mig på föreläsningar (om än inte skriftligt på bloggen – nu bekräftar dock AldriMer tidigare uppgifter till mig om rysk elektronisk krigföring vid tillfället så jag kan skriva ut det utan att gå in på mina egna källor).
“At the time Sweden is believed to have issued a cyber attack warning, NATO reportedly detected Russia electronic warfare activity in the Baltic Sea region. Sources tell aldrimer.no that the activity included jamming of air traffic communication channels. The signals were reportedly traced to a large and fairly new radio tower located in the Russian enclave of Kaliningrad, south of Lithuania.”
Källor har sedan tidigare gett liknande uppgifter till mig. Luftfartsverket hävdar till AldriMer att två likartade solstormar skett 1999 och 2003, men att de inte påverkade flygledningen. En hypotes kan ju vara att om man vill prova elektronisk krigföring kan det vara lämpligt att göra det när offret har en utväg att skylla på.
Svenska myndigheter, inklusive Försvarsmakten, vägrar förstås kommentera uppgifterna till AldriMer om angreppen. Man vill förstås inte röja sin förmåga att detektera cyberangrepp och elektronisk krigföring, respektive medge svenska sårbarheter på dessa punkter. Framför allt inte mot skattebetalarna och svenska folket. Det kan ju bli pinsamt och dålig stämning. Angriparen vet mycket väl att det var ett angrepp.
Ni kan läsa hela AldriMers artikel här.
Tidigare artiklar i ämnet är t ex hur rymdvädret såg ut vid tillfället och att en solstorm verkar vara en mycket dålig förklaring, vilket sedan bekräftas av en rymdfysiker avfärdar att det skulle varit en solstorm som sänkte den svenska civila flygledningens system eller en vidare diskussion kring oklarheterna.
27 kommentarer
Ja, det var ju fullständigt orimligt direkt när det hände att det skulle kunna bero på solstorm. Man kan ju undra vem man hittar på sådana dumma bortförklaringar till. Måste vara journalister med noll kunskap om naturvetenskap…
Här var väldigt tyst….. Är det helgdag i Ryssland?
Nä. Ryssarna jobbar hårt ett par veckor till, sen blir det en superhelg med 1:a maj, ortodox påsk och sen firandet av en märklig händelse, nämligen att Sovjet (som inte finns längre) vann ett krig mot Nazityskland (som ju först var samarbetspartner med Sovjet avs förintandet av Polen) och att Nazityskland kapitulerade den 7:e maj och inte den 9:e då denna händelse högtidlighålls i Ryssland.
Detta är ingen nyhet för bloggens läsare därav låg kommentarsfrekvens.
Bla bla bla Ryssland…du missar dagens verkligt stora nyhet – en ny Game of thrones trailer!
http://winteriscoming.net/2016/04/11/breaking-down-the-second-game-of-thrones-season-6-trailer/
Nulli secundus
Happ så då har ryssland angripit sverige med massförstörelse vapen, enligt deras egen måttståck.. low intenisty war has begun meao..
Att Ryssland testar sina grannländers förmåga på olika plan är i sig inte speciellt förvånande, de har de gjort i alla tider. Det jag däremot ställer mig fundersam till är varför svenska myndigheter fortsatt väljer att ljuga för sin egen befolkning om rådande omvärldsförhållanden. Nog för att det är en gammal tradition hos de styrande politikerna sedan kalla kriget men öppenhet i dylika frågor torde vara nödvändigt för att väljarkåren ska kunna ta ställning till och därefter fatta informerade beslut rörande sitt ställningstagande till försvaret av riket, NATO-medlemskap etc.
Men om nu putinskurken håller på o testar Sverige, varför går inte försvaret ut ned det offentligt så att försvaret kan få snabbt utökade resurser samt att vi snabbt som attan går med i NATO- kan någon insatt förklara för jag begriper inte konsekvensanalysen här?
ÖB har sitt job för att han är lojal mot regeringen. Och de har just gjort en vårbudget med andra -de vanliga- satsningar.
För att det är nåt som försvarsmakter ska vara beredda på att putinskurkar gör hela dagarna. Det är inget de ska skita ner sig för och ropa efter mer pengar för. Det är det de redan får runt 40 miljarder för att kunna hantera.
Om det nu var ett cyberangrepp kan man undra vad syftet var att mörka det som ett solangrepp för befolkningen. Speciellt om de meddelade alla andra säkerhetstjänster hur det verkligen låg till. Det är ju inte precis som att folket i panik löper ut och viftar med armarna för ett cyberangrepp.
Avslöjade du för allmänheten när nån stal dina privata porrfilmer i datorn? Det är ju inte heller nåt folk får panik för men det är inte heller nåt du går ut i media och påtalar om du inte måste. Men du kanske varnar dina grabb-polare för att undvika att de drabbad av pinsamheten.
Rysstrollen kommenterar inte eftersom "avslöjandet" kommer från annat land än Sverige, dessutom kan uppgifterna tydligen inte förnekas, eller så har dom fått order via numera E2E-krypterade WhatsApp om att tystna i ämnet. Mycket intressant utveckling det här.
Det var en mängd falska ekon på radarn, som berodde på refraktion och reflektion av radiovågor. Alla falska ekon låg i en linje över Sverige. Att störsändare skulle generera falska ekon på sekundärradarn som ligger på en linje anser jag vara mycket osannolik. Hur förklarar man det rent teknisk? Hur kan ryssen skapa den tajming som krävs för att få till det falska ekot? Det låter nästan lite för konspiratoriskt för att vara sant.
Det finns en teknisk förklaring till det, inteferens. Att ett naturligt fenomen skulle orsaka en sådan exakt skillnad för att skapa falska ekon är extremt osannolikt, det är helt enkelt för bra för att vara sant, och vad brukar man säga om sånt?
Stavfel, jag menar interferens https://sv.wikipedia.org/wiki/Interferens_(v%C3%A5gr%C3%B6relse)för att skapa falska ekon en bit bort, inte helt utstört alltså, bara felvisande, vilket kan vara mer förvirrande.
Störsändningar med falska ekon är ingen raketforskning direkt.
Att naturen själv skulle skapa falska ekon, tror du på det själv?
Falska ekon på radar är som du skriver det vanligaste resultatet av störsändning på dessa system, om dessutom de falska ekon som sågs befann i en linje 90 grader mot den i detta fall misstänkta störkällan, tja, då är det absolut ingen gåta längre.
Om Sverige nu, uppenbarligen identifierade detta snabbt och på sådant sätt kan skicka info till andra om det – relativt snabbt – och inte direkt bry sig. Kan man tro då att det även finns ett litet hopp om att man ve hur man ska bemöta det? Kanske redan har möjlighet att hindra det men gör det ej då man ej vill röja tillvägagångssättet?
Alltså så kan man inte hålla på, det är extremt viktigt att befolkningen hålls informerad annars kan ju inte rationella beslut fattas. Om landet säkerhet är hotad, måste befolkningen informeras så att de allokerar resurserna på effektivaste vis; tex genom att lägga ner genusvetenskap som akademisk disciplin och lägga pengarna på ett fungerande försvar eller begränsa immigration eller dylikt..
Allt annat vore att betrakta som den absolut grövsta formen av KORRUPTION; man vill ge sken att man har kontroll för att gynna något intresse tex en sittande regering…
APRS och AIS exempel på positionsrapportering utan radar, om man krypterar nerlänken så vet bara rätt mottagare positionen.
http://aprs.fi/#!lat=59.32940&lng=18.06860
http://www.goranpettersson.se/baltic.php
Men, allt som sänder någonting över radio kan störas ut med rätt medel, det problemet försvinner inte, man kan dock ha flera backuper på olika band.
I dessa fall fartyg, bilar och annat, men givetvis kan man använda detta inom flyg, då lägger man till ytterligare en dimension(höjd), som redan ingår i systemet.
Hörru, Nietzsche. Det är förvisso bra med öppenhet i mångt och mycket men folk behöver knappast veta alla detaljer i vår försvars- och säkerhetspolitik. En del saker mår folk trots allt bäst av att inte få veta. När man ropat "vargen kommer!" tillräckligt många gånger bryr sig folk inte längre hur sant det än må vara. Det handlar inte om korruption eller att skapa fördelar för genus-satsningar. Att kunna spara på krutet tills det verkligen behöver användas är det som skiljer eliten från skiten.
Genusvetenskap har funnits i alla tider, bara det att det bara varit vi män som tidigare har haft fördelarna av det. Jag är man nog att kunna unna kvinnor och flickor lite genusforskning på universiteten lika mycket som jag kan låta frugan få titta på badhotellet på tv:n en timme i veckan. Sunda relationer mellan kvinnor och män handlar om att både kunna ge och ta (men mestadels ta).
Vapenvägraren hytter inte ens med näven… utan låtsas som det regnar. Försvaret är iaf HBTQ-certifierat.
Förlåt men det här blev fel på flera ställen.
Först och främst är det jättesvårt att avgöra vem som angriper en digitalt. Det handlar inte om att spåra ett IP-nummer eller att läsa lite källkod. Att anonymisera ett angrepp är i stort sett ett löst problem idag, och sättet på vilket attribuering sker är i huvudsak genom en kombination av andra underrättelser, automatiserad klustring av indikatorer ("de här attackerna liknar varandra") och en himla massa gissningar. På den nivån att säkerhetsforskare skämtsamt producerat "attribution dice" som du kan slå för att få svaret på vem som angrep dig. Dessutom är det ganska vanligt att lägga in villospår i koden, som tycks ha gjorts med t ex Stuxnet.
Sen var det terminologin. Att en angripare kallas "APT" handlar om att de visar ett beteende som i väsentlig grad skiljer sig från t ex "cyberkriminalitet" — de använder emellanåt attacker mot svagheter som inte tidigare publicerats, de tycks målmedvetet söka viss information eller angripa vissa system, och de har en tendens att återvända med nya försök om de fått fotfäste någonstans men kastats ut efter att de upptäckts. Det finns ingen grupp som "heter APT".
Slutligen är AldriMer betydligt mycket försiktigare i sin artikel vad gäller uttalanden om källan för en eventuell attack. Informationen från Sverige till NATO-allierade indikerade att vi tror att attacken leddes av en så kallad APT-grupp som tidigare har kunnat kopplas till GRU. Ingenstans står "det var GRU."
Så tagga ner ett par pinnhål är ni schyssta. Visst att det inte är otänkbart att det var Ryssland, men att uttala sig helt bergsäkert om det är väldigt förhastat och kontraproduktivt.
http://www.aftonbladet.se/nyheter/article22618631.ab
GRU låg bakom
Men jösses. Det är *samma källa* som Cornu har för sitt inlägg. En källa. Och "inga kommentarer" från de berörda myndigheterna, och några frågetecken från forskare.
Vi vet varken mer eller mindre än efter AldriMers ursprungliga publicering.