Det pågår tydligen omfattande men meningslösa cyberangrepp just nu mot svenska hemsidor, men effekterna är kortvariga och inget faktiskt viktigt verkar drabbats. Det är skillnad på en hemsida och några faktiska tjänster som betyder något.
Angreppen ska ske mot t ex Energimyndigheten och Vattenfalls hemsidor, men hemsidorna har som bekant ingen operativ betydelse, utan är bara en modern form av anslagstavlor. Därtill åtgärdas sådana här angrepp snabbt av normal driftspersonal och i värsta fall kanske någon anslagstavla inte går att nå under en kvart eller en halvtimme.
Enligt SvD och TT tar sig en hackergrupp som kallar sig Anonymous Sudan på sig angreppen och ska ha uppgett att man ska angripa flera tjänster under söndagen. En säkerhetsexpert menar att det dock är ryska Killnet som ligger bakom i ett uttalande till TV4.
Men livet går vidare i sin gilla söndagsgång för svenskarna, som inte egentligen behöver bry sig. Den här formen av cyberangrepp är överskattade och är ungefär lika irriterande som en fluga. Man tar fram flugsmällan, drämmer till och så är irritationen över. Det är varken systemhotande eller ett hot mot det svenska samhället och driftstekniker är vana vid att hantera sådant här. Det är inte direkt raketforskning att stoppa ett DDOS-angrepp.
För bloggens del har jag numera fungerande rutiner som gör att det tar ca 5 minuter att häva ett DDOS-angrepp som lyckas ta sig runt CloudFlares automatiska skydd. Det som kan ta tid är snarare att jag inte sitter 24/7 vid datorn (faktiskt) så ibland kan det ta en stund att upptäcka angreppet. Det är dock inte ett stort samhällsproblem om den här bloggen är nere någon halvtimme, utan det kostar dagtid någon hundralapp i minskade reklamintäkter och det är ungefär den samlade skadan.
40 kommentarer
DDOS attacker är svåra att upprätthålla någon längre stund mot de som vet hur man skyddar sig.
Det får väl mest ses som en form av propagandavinst för de som utför dem då det inte är något riktigt hot.
De som utför attackerna kan visa upp någon sorts “vinst” när de lyckas sänka en sajt för en stund.
Samtidigt, på den mottagande sidan, är det många som inte är insatta i hur det fungerar och som därför blir oroliga och tro att det är värre än det är. Uppnår man osäkerhet är det också en form av propagandavinst.
DDOS attacker är den mest primitiva formen av attack och det krävs varken raketforskning för att genomföra, eller som du skriver, för att stoppa dom.
Bra att du skriver om det så att folk inte oroar sig i onödan. Skulle gärna se att några av våra dagstidningar skriver om det också istället för att bara rapportera om attackerna.
Kvantitet är också kvalitet, som Stalin sade. 😉
Kanske kan man börja kalla de ryska markanfallen i Ukraina för DDoS-attacker. 😀
🙂 Inte alls en dålig liknelse!
😂
Lite som att alla tittar på trollkarlens vänsterhand när det egentliga händer någon annanstans.
Jag tänker alltid på den här när jag hör om att webbsidor är nere: https://xkcd.com/932/
Och vad är “den här” för nåt?
Den summerade det ganska bra 🙂
He, he!
Den har jag inte sett tidigare.
+1
Tack! Den åker upp på intranätet tillsammans med en ChatGPT-förklarande text runt DDoS.
Annars är ju en bra liknelse att msan har en massa folk som ringer växeln så att inga legitima samtal kommer fram.
Det påverkar ju inte verksamheten i övrigt men märks ju förvde som vill ringa in.
Liknelsen haltar lite.
När du ringer ett legitimt såamtal till ett företag är det ofta mer att likna en tjänst och om man inte kan komma fram så har man till viss mån slagit ut tjänsten. Man kan nog säga att man isf påverkar verksamheten. Det är bland annat därför jag antar att det är olagligt att ringa SOS utan legitimt skäl.
Å andra sidan kan en internetserver utgöra portal till en tjänst. Det är kanske därför xkcd som exempel använde just en sida som (förhoppningsvis) INTE utgör portal till en tjänst.
Kanske vore lägligt ifall journalister utbildades lite i sådana här frågor så de har en uppfattning om det är något att oroa sig för eller om rapporteringen bara springer terroristers ärenden.
Är ryska hackare måhända lika överskattade som rysk militär?
Bevisligen. Man har i nio år varit i krig mot Ukraina och har inte lyckats med några cyberangrepp att tala om.
Jag har för mig att Ryssland lyckades slå ut en del av elnätet i Ukraina för ett par år sen. *googl* Jo.
https://en.wikipedia.org/wiki/2015_Ukraine_power_grid_hack
https://en.wikipedia.org/wiki/2016_Kyiv_cyberattack
Men det gjorde nog också att Ukraina fick upp ögonen för problemet och att de började göra något åt det. Så när ryssarna försökte igen förra våren så lyckades de inte.
🤪 Jo, fast de har ju också gjort en del “snygga” saker, så helt odugliga är de inte. DDOS är dock fånigt och bara ett sätt att försöka trigga tidningar att skriva om det – iofs är det ju då en form av terror, man försöker trigga tidningsrna att skrämma upp folk.
Jo, även om vi (it-funktion vid ett univ) hålls informerade om när attacker sker så bör vi inte göra för stor grej av det. Uppmärksamheten kring attacken är en del av syftet.
Vad för grejer har dom lyckats med som man kan tycka var snyggt genomfört?
Hörde om ramsomware på ett par hundra stats-datorer runt 23-25feb vid krigsstarten men utöver det har jag inte sett nåt.
Dessutom.
Angrepp av denna karaktär är ett ypperligt sätt att öva.
Se före ukrainakriget där man hade många angrepp löpande mot ukrainska myndigheter. Detta gjorde att Ukraina tillsammans med sina allierade blev väldigt bra på att stärka upp infrastrukturen.
När väl kriget kom hade de flesta företag och organisationer en fullgod beredskap och uppdaterade servrar och system och den utlovade (av media) IT-katastrofen uteblev.
Ja, media verkar tro att det inte existerar någon som jobbar med säkerhet för tjänster och sajter och begreppet uppdaterad programvara osv verkar också okänt.
Vi kan även se effekterna av Kia/Hyundai “buggen”
Den består att man med ett USB minne kan tjuvstarta bilen.
Om man krossat en ruta och tagit sig in
Om man monterar sönder rattstången för att komma åt porten.
Det är alltså inte att man bara kan öppna bilen och köra iväg. Det är fortfarande att man begår ett rätt omfattande bilinbrott.
Media är nötter vad gäller teknik så fort det är nått mer komplicerat än starta upp en Mackintosh. (I ovan fall har även så kallade “teknikjournalister” utelämnat 80% av storyn)
Har inte följt någon rapportering men det intressanta är ju faktumet att det går att starta motorn utan rätt nyckel. Det betyder att bilen saknar effektiv startspärr.
(Med startspärr ska helst menas att kombinationen av styrboxar i bilen inte fungerar utan att även korrekt kryptonyckel finns med i loopen via nyckelgrejen. Boxarna ska ha blivit krypterade/signerade/osv när de lämnade fabriken och ingen utan rätt nycklar ska kunna skapa andra nycklar eller byta ut någon enskild box … både på gott och ont.)
USB-starten fungerar inte på svensksålda bilar (startspärr är här ett lagkrav sedan sen 90-tal). Det är därför främst en amerikansk företeelse.
En fråga är bara hur pass hög säkerheten är på de där startspärrarna? Om jag förstått det hela så är det lite si och så med det, men jag har hört att åtminstone tidigare har försäkringsbolag gått på linjen att moderna bilar ostjälbara och på den grunden avslagit försäkringsärenden rörande simpel stöld.
En hake är ju att andra angrepp gör att obehöriga kan komma in i bilen utan att behöva ha sönder rutorna.
Frågan som kommer är ju hur mycket man måste montera _sönder_ något inne i bilen? Det är ju skillnad mellan att stjäla en bil så det skriker nystulen om den och att stjäla en bil så den verkar legit på någon marknad – skillnaden gör att bilen blir mer eller mindre attraktiv för proffesionella tjuvar…
Så det var som jag misstänkte “Script kiddie” nivå på attacken, läste bara rubrikerna. Alternativt använda pappa Putins kreditkort på ” the dark web”
Ja, i dag behövs det inte några större kunskaper.
Nu har jag inte blivit utsatt för DDOS men ser ju ständiga hackningsförsöker i loggfilerna och när jag följer upp det är det oftast från molntjänster och inte hackade privata datorer. Behövs bara lite pengar för att snurra upp en större mängd virtuella servrar och/eller containrar.
Givet viss insyn i säkerhetsarbete tror jag inte att man ska se dessa attacker separerade, utan som en del av en större kartläggning. Spaningsstrid tror jag termen ni använder när militära styrkor “känner efter” var motståndet finns, hur snabbt det reagerar och vilka motmedel som används, inte på något sätt menad att bryta igenom fiendens linjer. Något som sedan formar underlag till mer sofistikerade attacker.
De flesta attacker är som sagt ointressanta. Min lilla server som jag normalt har uppe på nätet fick vad jag kunde se en rätt rejäl ökning i inloggningsförsök. Från cirka 1000/månad till runt 7000 efter eller runt Rysslands invasion så tog en backup och pluggade ur den. Behövde inte ha den uppe då den inte servar offentliga websidor. Har kopplat in den igen för att se om trycket är lika högt nu. Tog ner den mest för att jag inte har tid att återställa den om det visar sig att det finns någon zero exploit i mjukvaran inte för att jag trodde att de skulle kunna ta sig in genom “ytterdörren”
Heh! Hacka Vattenfalls hemsida måste vara bland det mest meningslösa man kan göra (efter att hacka deras kundtjänst).
Den kan nämligen inte BLI sämre.
Epic fail, ruZZkis.
Mike drop.
Vem är Mike och varför ska han släppa? Vad ska han släppa? Eller skulle det varit ett stort D som efternamnet Drop? Fast då är vi tillbaka i frågan, vem är Mike Drop?
(microphone -> mic)
#tramsinlägg
Möjligt att detta inte är specifikt inkompetens utan samma sorts “korruption” som gäller allt annat; de tar betalt för en “tjänst” och visar upp tidningsartiklarna om att “energimyndigheten drabbas” för sina beställare som tecken på leverans. Sedan meddelas uppåt att man “framgångsrikt har attackerat energimyndigheten”. Även om det skulle nå Putin (eller nån) så vet han inte vad web är ändå.
ryzzarna har ju ingen ideologi längre, ena dan är fienden judiska nazister, nästa dag är det drogmissbrukare, sen är det satanister, sen är det Nato. Folket är inte motiverade utan alla hukar i bänkarna o funderar mest på vad dom kan roffa åt sig utan att bli inblandade.
Det är inte direkt grogrund för innovativ hackerverksamhet. Det blir lika trattigt som allt annat dom företar sig.
Ryssarna har samma imperialistiska ideologi som de alltid har haft.
Det var väl ungefär det. Det var någon också som påverkade en del, men hade inte det lagts mycket energi på åtgärder primärt året innan så hade det varit värre. Vad jag vill få fram är att de inte är totalusla och att man måste hålla garden uppe trots allt. Lätt hänt att man avfärdar dem som helt odugliga när de bara är dåliga. Onödigt att bjuda på lätta bollar tänker jag.
Det finns ju också en annan vinkel på det här hackandet. Då det är en islamistisk grupp som gör det – får man väl utgå ifrån av deras uttalanden – så blir det ju också så att de ställer islam/islamism i ännu mer dålig dager ju längre de fortsätter. De spelar på så sätt anti-islamister i händerna men det tror jag inte de tänkt på.
Verkar lite oklart om det är dom eller ryssar. Inte omöjligt att de samverkar.
Men du har rätt i att det nog blir precis motsatt effekt än vad de hoppas på.
Lite sen på bollen här. Har haft annat för mig hela söndagen…
Jo, de testar vad som går att sänka och som sagt tidigare, det är mer “anslagstavlorna” man klarar av att sänka, en kort tid.
Det pågår mycket kraftfulla försök att sänka Sveriges viktigaste infrastruktur då och då.
Som värst var det nog första gången, 2020, när man höll på i timmar och försökte med i princip alla metoder som finns till buds, det hickade till i början och sedan inte så mycket påverkan. Byte av en server eller av misstag urdragen nätverkskabel är ett betydligt större problem.
Någon östlig granne är misstänkt, dock inte den närmaste.