Vi sparar data i cookies, genom att
använda våra tjänster godkänner du det.

It-säkerhetsforskaren David Lindahl säger att det ännu inte går att säga vem eller vilka som ligger bakom attacken mot ukrainska regeringssajter. Arkivbild.
It-säkerhetsforskaren David Lindahl säger att det ännu inte går att säga vem eller vilka som ligger bakom attacken mot ukrainska regeringssajter. Arkivbild. Bild: ULF PALM / TT

För tidigt att säga vem som attackerat Ukraina

Det är ännu för tidigt att säga vem eller vilka som kan ligga bakom hackerattacken på flera ukrainska regeringssajter.
– Någon har släppt ur luften ur däcken på en bil - men vi vet inte hur och vi vet inte vem, säger David Lindahl vid Totalförsvarets forskningsinstitut (FOI)

Regeringen i Kiev uppger att en storskalig hackerattack på fredagen riktats mot en rad ukrainska regeringssajter. Enligt landets säkerhetstjänst har inga personliga data läckt från sajterna och innehållet har inte ändrats och flera sajter var åter i drift redan på förmiddagen.

David Lindahl som är it-säkerhetsforskare vid FOI säger till TT att det, med den information som hittills finns, är för tidigt att säga vem eller vilka som ligger bakom attacken.

– Innan vi vet mer går det inte att säga om det är en enskild individ, en kriminell organisation eller en statsmakt som ligger bakom, säger David Lindahl.

Prioriterade mål

För att tekniskt komma närmare svaret på vem som ligger bakom tittar man på hur attacken verkar ha gått till och hur avancerad den är.

– Man tittar på koden för att se om den liknar kod som vi tidigare sett från andra förövare. Sedan tittar man på var kommunikationen kommit från om vi kan spåra trafiken. Men om man är tillräckligt skicklig kan man kopiera kod från andra angripare och dölja var kommunikationen kommer ifrån, säger David Lindahl.

Han säger att man historiskt sett att många olika organisationer har lyckats slå ut webbsajter, de brukar vara prioriterade mål av den anledningen. Sedan kan man fundera över vem som skulle ha ett ekonomiskt eller politiskt intresse av att göra det.

– Det verkar inte finnas något ekonomiskt intresse här så då borde det vara ett politiskt intresse. Och då är frågan om det är en person som är politiskt motiverad, är det några aktivister eller är det direkt order av en statsmakt, säger David Lindahl.

Verkar vara påverkan

TT: Vad vill man uppnå med den här typen av attacker?

– Det finns massor av möjliga mål. Målet verkar inte ha varit kriminellt eftersom ingen tjänar pengar på det. Det verkar inte vara spionage – man har inte viktiga saker på webbservrar. Så det verkar vara påverkan.

David Lindahl säger att möjligheten att skydda sig mot den här och och andra typer av it-angrepp är beroende av hur man prioriterar.

– Man kan inte skydda allting. Angriparna kommer alltid att kunna anfalla någonting. Det vi försöker göra är att se till att de inte kan angripa sakerna vi verkligen bryr oss om och som kan orsaka skada vi verkligen vill undvika.

Men hur viktig och skyddsvärd är då exempelvis en regerings sajter? Inte jätteprioriterad, enligt David Lindahl.

– För i kriser kommunicerar man inte rimligen inte via en webbsajt. Man försöker att kommunicera via tv, radio eller liknande. Tillfälliga nedstängningar brukar man räkna som något som man kan acceptera till stor del. Medan långvarigt övertagande och falsksändande inte får ske och det är inte så lätt för en angripare att göra.