Gotländska datorer i nätattacker

Gotländska datorer har kapats och använts i de nätattacker som drabbat svenska myndigheter. Det bekräftar Myndigheten för samhällsskydd och beredskap (MSB).

MSB får dock inte kontakta de privatpersoner som fått sina datorer kapade.

4 oktober 2012 13:58

Gotland Den senaste veckan har datornätverken hos flera svenska myndigheter attackerats, bland annat Säpo, Försvarsmakten, MSB. I förrgår attackerades Domstolsverket och Socialstyrelsen, och det finns hot om nya attacker i dag.

I attackerna används en mängd kapade datorer som överbelastar utvalda datorservrar. När MSB drabbades i måndags användes 75 000 datorer. Merparten av dem har IP-adresser i utlandet, men det har även funnits svenska datorer med i attackerna.

- Vi har identifierat IP-adresser över hela Sverige, även på Gotland, säger Anders Hansson som är chef för säkerhetsavdelningen Cert-se på MSB.

Efterforskning stoppad

På Gotland har både privata datorer och datorer hos myndigheter och företag använts. Det har MSB upptäckt när man gått igenom loggarna med IP-adresserna över de datorer som besökt myndigheternas webbsidor.

- Företag och myndigheter som fått datorer kapade kontakter vi via mejl där vi upplyser dem om att de har smittade datorer. Men när det gäller privatpersoner har vi ett problem. Som myndighet får vi inte efterforska innehavare av IP-adresser, säger Anders Hansson.

Med hänsyn till personskyddet vill MSB inte tala om hur många datorer på Gotland som ingått i attackerna.

Svårt att upptäcka

Att en dator kapats kan vara mycket svårt att upptäcka.

- Det första man bör göra är att skaffa ett antivirusprogram och hålla det uppdaterat. Men det finns ändå en risk eftersom det finns en uppsjö med skadlig kod som antivirusprogrammen inte känner igen, säger Anders Hansson och tillägger:

- Ska man vara riktigt säker på att datorn är ren ska man rensa hårddisken och göra en ny installation.

Både Polisen och MSB tror att nätattackerna kommer att fortsätta.

- Det är nog något vi får lära oss att leva med. Ska vi vara helt säkra på att slippa attacker måste vi sluta använda internet, säger Anders Hansson.

Han påpekar att numera används inte bara datorer i attackerna. Även de modernare mobiltelefonerna med internetanslutning kan kapas och användas.

Nätattacker

En ddos-attack (DistributedDenial of Service) slår oftast mot ett datorsystem eller nätverk genom att konsumera all tillgänglig bandbredd. Ett stort antal kapade datorer, så kallade botnets, deltar i attacken och den kan därför inte avvärjas genom att stänga ute enskilda IP-adresser.

Datorerna kapas genom att användaren ovetande installerar ett litet program, till exempel en trojan, som gör det möjligt att fjärrstyra datorn. Ägarna är sedan inte medvetna om att datorn används vid nätattackerna. (TT)

Så jobbar vi med nyheter