Runt tjugo över tio i fredags förmiddag startade problemen för Swedbank. En överbelastningsattack slog ut hemsidan, en nyhet som snabbt spred sig på branschsajter världen över. Betalningstjänsterna och internetbanken fungerade visserligen, men hemsidan var inte uppe igen förrän vid niotiden på kvällen.
Sedan dess har ddos-attackerna fortsatt i strid ström. Nordea angreps under helgen och måndagen, den illegala streamingsajten Dreamfilm har sänkts flera gånger och det populära onlinespelet League of Legends ska ha fått problem i delar av Europa. En och samma hackergrupp har på Twitter tagit på sig skulden för samtliga angrepp.
Wops, wrong button. https://t.co/Fet7uMucEf is now #offline We even downed their cached version of website.
— CocaineSecurity (@CocaineSecurity) 9 november 2015 League of legends eu servers are now #offline #BEARSQUAD
— CocaineSecurity (@CocaineSecurity) 9 november 2015Polisens it-brottssektion bekräftar för Computer Sweden att flera av angreppen har polisanmälts och nu utreds, men de vill inte kommentera ärendena.
Samtidigt har gruppen som säger sig ligga bakom attackerna basunerat ut sina bedrifter på Twitter och i media. I en Skype-intervju med Expressen säger personen att han är en ”24-årig man som bor i Skåne och jobbar med att hacka saker”.
– Jag gjorde det helt enkelt för att jag kände för det. Jag har makten att ta ner vilken hemsida jag vill. Kan ta ner mycket större grejer, sade han i intervjun med kvällstidningen.
Läs också: Streamingsajten Dreamfilm ligger nere efter hackarattack
Oavsett vem som ligger bakom är en sak säker: om du vill ställa till med problem är det lätt att skapa dina egna ddos-attacker. Det finns gott om sajter på nätets mörkare planhalva där det utan alltför mycket förkunskap går att hyra ett botnätverk för att utföra attacker.
Jinny Ramsmark som är it-säkerhetskonsult på Truesec och har följt attackerna säger att det finns likheter med hackergruppen Lizard Squad som blev ökända för sina ddos-attacker förra året.
– Det verkar vara väldigt unga och oerfarna personer som ligger bakom. Det här skrytet och sökandet efter uppmärksamhet är typiskt för unga människor som tycker det är coolt att hålla på med hacking, säger hon.
Hackargruppen, som går under namnet Cocaine Security, verkar ha haft olika tillvägagångssätt när de angripit de olika sajterna. Men när det rör sig om attackerna mot Nordea och Swedbank handlar det troligen om en typ av överbelastningsattack.
– Om vi utgår ifrån de attacker som de här människorna påstått sig genomföra är det så kallade slow post-attacker, säger Jinny Ramsmark.
Läs också: Skandinavien under attack från bitcoin-utpressare
Det går i korta drag ut på att man skickar en stor mängd data väldigt, väldigt långsamt till servern, och på det sättet tar upp en av de möjliga anslutningarna. Sedan görs många sådana förfrågningar samtidigt, vilket leder till att ingen annan kan komma åt den tjänst man riktar in sig på.
– När du öppnar en uppkoppling till servern och börjar skicka data kommer den att hålla en tråd öppen för din uppkoppling. Om jag då kan bestämma hur länge den här tråden är öppen och jag kan öppna flera tusen sådana här trådar och sedan ha igång dem hur länge jag vill, då kan det i vissa fall räcka med en ensam dator för att slå ut en hel server, säger Jinny Ramsmark.
Den 24 februari är det dags för Säkerhetsdagen med tema analys - hur analys och big data kan användas för att förhindra eller upptäcka försök till intrång. Just nu är det 1200 kr rabatt, läs mer här >>
