Aftonbladet och Svenska Dagbladet fredagen den 30 september 2011. Foto: Malin Askner/Sveriges Radio.

Misstänkt it-attack slog ut flera stora nyhetssajter

Hör hela Ekots extrasändning om den misstänkta it-attacken
69 min

Flera av de stora riksmediernas webbplatser misstänks ha drabbats av en it-attack. Bland annat Aftonbladet, Expressen, DN och SvD har drabbats av stora störningar och legat nere under kvällen. En brottsutredning är inledd, uppger polisen till Ekot.

Expressens chefredaktör Thomas Mattsson bekräftade på Twitter att det är en it-attack som pågår: "Det är naturligtvis mycket allvarligt att svenska nyhetssajter attackeras. Men att någon vill stoppa nyhetsförmedling bekräftar dess värde".

I nuläget är orsaken till de samtidiga störningarna på de stora nyhetssajterna okänd, men mycket tyder på att det handlar om en samordnad hackerattack, en så kallad överbelastningsattack. 

Polisen Albin Näverberg bekräftar inte definitivt att det rör sig om en it-attack. Men eftersom det är så många medier som drabbats så har polisen inlett en brottsutredning. Säkerhetspolisen är informerad, men det är Stockholmspolisen som håller i utredningen.  

Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad har under kvällen legat nere helt eller delvis.

Strax före det att sajterna slutade fungera lades ett anonymt twitterkonto ut hot om attacker de kommande dagarna mot svenska myndigheter och medier som "sprider falsk propaganda".

"Det här är vad som händer när man sprider falsk propaganda Aftonbladet.se #offline@Aftonbladet", twittrar ett anonymt konto vid 20-tiden i dag. 

Karin Olsson som är ställföreträdande ansvarig utgivare på Expressen säger att de drabbats av allvarliga driftstörningar.

– Sajten har slagit ut, det går inte att uppdatera. Nästan samtliga Sveriges nyhetssajter har upplevt samma problem den här typen av massiv utslagning har vi aldrig sett på Expressen. Det är en oerhört allvarlig situation vi har just nu, säger hon. 

– Allt tyder på att det är en medveten attack, finns egentligen inget annat sätt att detta kan hända, säger Karin Olsson.

Enligt it-experten Robert Malmgren är överbelastningsattacker svåra att skydda sig mot om man inte är förberedd, men att svenska medier och myndigheter blir bättre och bättre på att skydda sig.

 – Men det här får bli en väckarklocka, att det här måste tas på allvar, säger han. 

Måns Nilsson på Sveriges Radios it-avdelning  började gå in och kolla data när han först hörde om en eventuell planerad attack. Han säger till Ekot att han prick klockan 19:30 såg att det började gå väldigt mycket trafik, tecken på en så kallad överbelastningsattack. Sveriges Radio verkar inte ha drabbats.

– Den enda information jag fått är att trafiken ökat något, men jag tror att det handlar om att folk söker information snarare än att det skulle vara en attack, säger Måns Nilsson. 

Enligt statistisk hos företaget Netnod har datatrafiken från ryska internetoperatörer ökat drastiskt under kvällen. Det behöver dock inte betyda att attacken har sitt ursprung i Ryssland, men pekar på att den eller de som ligger bakom på olika sätt har dirigerat attacken genom landet, eller utnyttjat virusinfekterade ryska datorer.

Även it-experten Robert Malmgren betonar att det är viktigt att inte peka finger.

– Att trafiken kommer från det hållet kan också bero på att det är datorer som sitter på det nätet. Så det kan vara så att trafiken kommer från det hållet men det säger inget om vad som är källan, säger han. 

Polisen arbetar nu med att spåra det anonyma twitterkonto som framförde hot strax innan den massiva överbelastningsattacken mot svenska mediesajter, rapporterar Aftonbladet.

I hotet sas att attacker ska riktas mot regeringen och medier som sprider falsk propaganda.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".