SAS, SVT, flera sjukhus och andra instutioner har utsatts för överbelastningsattacker den senaste veckan och gruppen ”Anonymous Sudan” säger sig ligga bakom attackerna som är en hämnd för koranbränningar på senare tid.
Attackerna har fortsatt och under onsdagen så attackerades flera flygplatser, däribland så slogs Skellefteå Airports hemsida ut av en DDoS-attack. Flera andra flygplatsers webbplatser har också attackerats under onsdagen.
För att komma närmare svaret på vilka som ligger bakom attackerna så måste ett rätt intrikat tekniskt pussel läggas där inte alla bitar passar riktigt in, men de pekar i en och samma riktning – och det är inte mot Sudan. Det är inte riktigt detsamma som att vi kan säga oss veta vem eller vilka som genomför attackerna – vi kan snarare med rätt hög säkerhet säga att vi vet vilka som inte gör det.
Attackerna
Attackerna är överbelastningsattacker – en teknisk rätt enkel typ av attack men som kräver en del kunnande, pengar och tillgång till kraftfulla uppkopplingar. Allt det finns att köpa, direkt ute på nätet för den som vill betala. Attackerna handlar inte om, såvitt det som är känt just nu, av försök till intrång eller mer sofistikerade attacker. Det är alltså inte, som en del medier skriver en ”hackerattack”. Det är en attack där en webbplats dränks med skräptrafik till den inte klarar av att hantera alla anrop och antingen kraschar eller slutar att svara helt.
Gruppen
Gruppen, ”Anonymous Sudan”, är inte kända sedan tidigare även om det finns en kanal på Telegram, en kanal på Youtube och namnet har dykt upp i några andra sammanhang men gruppen finns inte med bland andra grenar av Anonymous som deltagit i andra attacker. I princip så förekommer namnet bara med en koppling till den senaste tidens attacker i Sverige. Även om det inte kan anses som uteslutet så hör det inte till vanligheterna att hackarkollektivet Aninymous går ut och försvarar ett religiöst regelverk som förbjuder åsiktsyttringar och som kan anses vara en inskränkning av yttrandefriheten. Generellt så har Anonymous rakt motsatta intressen. Kanalen på Telegram skapades i januari i år, liksom de första inläggen på det stora forumet Reddit. Gruppen har även gått ut och stöttat ryska hackare och försvarat ryska hackarattacker – på ryska, bland annat så har gruppen uttalat stöd för den ryska gruppen Killnet och den belarusiska gruppen InfinityHackers.
Ryska Killnet har även delat inlägg och uttalat sitt stöd för Anonymous Sudan.
Trafiken
Analyseras trafiken, var all skräptrafik kommer ifrån så är handlar det om Asien och Ryssland. Vare sig det senare eller det första ska tolkas som att de som ligger bakom attackerna verkligen kommer därifrån. Det finns som sagt tjänster som tillhandahåller den här typen av attacker, mot betalning och det gör att trafiken kan komma vart sin helst ifrån. Lägg sedan till att trafik går att dölja var den kommer ifrån.
Pusslet pekar alltså sannolikt inte mot vare sig Anonymous eller Sudan utan mot någon annan grupp eller grupper och mot något annat land. Svaret på frågan vilken annan grupp och vilket annat land är däremot svårare att besvara med säkerhet.
0 kommentarer