Attackerna mot svenska webbplatser har ökat rejält den senaste tiden. Ett stort antal intrång och överbelastningsattacker har inträffat sedan konstnären Lars Vilks Muhammedteckning i form av en rondellhund publicerades i svenska medier.

– Vi kan verifiera en ökande mängd attacker mot svenska sidor, säger Stefan B Grinneby, chef på Sitic.

Under de senaste veckorna har flera kunder hos webbhotellet Oderland fått sina webbsidor utbytta mot agressiva politiska budskap på svenska och turkiska. Säkerhetshål i mjukvara som installerats av kunderna har utnyttjats och Oderland har spårat angreppet till Turkiet.

– De som berördes var svenska sajter som inte hade någonting med politik att göra. Snarare så handlade det om var angriparna hittade säkerhetshål, säger Jack Oderland, vd på Oderland Webbhotell.

Tidigare denna månad drabbades företaget av en riktad överbelastningsattack som innebar att servrarna överöstes med trafik på omkring 600 megabit per sekund, vilket tvingade tekniker att konfigurera om skyddet för att skona de omkring 6 000 webbplatser som använder Oderland för drift.

I Jönköping tog sig hackare in i kommunala webbservrar och ändrade innehållet på 20 skolors webbplatser. Intrånget skedde i samband med att Lars Vilks deltog i ett möte på stadens länsmuseum.

– Jag har aldrig sett den här typen av intrång tidigare, säger Janne Dicander, chef för informationssystem och it på Jönköpings kommun.

För att slippa fler intrång ligger de saboterade webbsidorna fortfarande nere - trots att det gått flera veckor sedan attackerna inträffade. De kommer inte aktiveras förrän de förts över till en ny driftsmiljö med bättre säkerhet.

– Vi kommer inte att ta upp hemsidorna i den gamla miljön. Verksamheten har haft viss vissa problem av att funktionerna inte har funnits tillgängliga, säger Janne Dicander.

Händelsen har polisanmälts och en utredning har inletts av polisen i Jönköping.

– Vi bedömde inte vad det är för budskap. Vi kunde bara konstatera kort att det handlade om rondellhundarna, säger Janne Dicander.

På Sveriges IT-Incidentscentrum, Sitic, bekräftar man att den typ av attacker som ökat mest är webbservrar som hackats och fått sitt innehåll utbytt mot angriparnas egna budskap. Sitic är dock försiktig med att koppla ökningen till bråket kring rondellhundarna.

De hackade hemsidorna får Sitic kännedom av genom automatisk övervakning. Statistiken skulle ha varit mer heltäckande om fler operatörer vågade kontakta Sitic när webbplatser hackas i stället för att hålla på informationen.


Sidan som mötte vissa idg.se-besökare innehöll text på turkiska.

Även IDG utsattes under samma period för ett intrång. Det ledde till att besökare på sajten Testcentret möttes av religiösa budskap på turkiska samt texten ”Down with! Down with! Sweden!”. Sidan togs snabbt ned och återställdes följande dag. Då täpptes även säkerhetshålet till.

Forskningen kring och beredskapen för it-krigsföring tog ny fart i år. Det sedan Estland under våren drabbats av omfattande it-attacker efter en kontroversiell flytt av ett ryskt krigsmonument. Under flera veckor gick hela landets it-infrastruktur på knäna på grund av gigantiska dataströmmar som gjorde viktiga webbplatser otillgängliga.

En delegation från den svenska Krisberedskapsmyndigheten besökte Estland i augusti, som en del i den största kartläggningen av riskerna med it-krigföring i svensk historia.

Läs mer:

Missa inte CS artikelserie om cyberkrigföring och attackerna mot Estland.