Expert: Ryska aktörer ansvariga för senaste tidens attacker
Allt pekar på att det är ryska aktörer som ligger bakom den senaste tidens överbelastningsattacker mot Sverige och svenska verksamheter. Några av aktörerna rapporteras ha kopplingar till den ryska underrättelse- och säkerhetstjänsten. Det skriver säkerhetsföretaget Truesec i en ny rapport.
Den senaste veckan har regioner, sjukhus, medier och lärosäten utsatts för överbelastningsattacker. Idag har flera svenska sajter haft tekniska problem, bland annat SOS Alarm. Och igår, 19 februari, drabbades Vattenfall, Bank-ID, Kivra med flera av angrepp. Attackerna sägs bero på koranbränningen som genomfördes i Stockholm.
Anonymous tar avstånd från attackerna mot Sverige.
DDoS-attackerna påstås ha genomförts av Anonymous Sudan, av namnet att döma en grupp med kopplingar till hacker- och aktiviströrelsen Anonymous. Anonymous har dock tagit avstånd från attackerna mot Sverige och säger sig inte ha något med dem att göra.
Ryska gruppen Killnet en av aktörerna
Säkerhetsföretaget Truesec skriver i en ny rapport att det istället rör sig om en rysk påverkanskampanj.
– Vi bygger det på våra analyser av det ryska hotet under längre tid och en veckas långa analyser av sudanesiska, muslimska och andra aktörer som vi har utfört på grund av det som händer i Sverige.
– Vi ser flertalet intima kopplingar med uttalat ryska aktörer som också jobbar med en anti-Natoagenda primärt. Vi ser inte en enda riktig koppling till sudanesiska kriminella aktörer. Vår teori är att ryska staten använder sig av Killnet eller andra kriminella grupperingar och låtsas vara Sudan som i sin tur angriper Sverige, säger Marcus Murray på Truesec.
Enligt Truesecs rapport verkar de som utfört attackerna mot Sverige tillhöra ett ekosystem av ryska hacktivist-kollektiv. Den ryska gruppen Killnet är en av aktörerna, men de är inte ensamma. Några av grupperna rapporteras ha kopplingar till den ryska underrättelse- och säkerhetstjänsten, även om detta inte är bekräftat.
Telegram-kanalen som Anonymous Sudan använder för att marknadsföra sina attacker skapades 18 januari, endast tre dagar innan Rasmus Paludan brände koranen utanför Turkiets ambassad. Enligt Truesec tyder detta på att Anonymous Sudan-kontot skapades som en del av en påverkanskampanj med syfte att skada Sverige genom att kraftigare synliggöra Paludans agerande.
Förmodligen är motivet att skapa rädsla och osäkerhet i Sverige och öka upprördheten i Turkiet för att på så sätt förlänga, fördröja eller motverka Sveriges Nato-ansökan.
Det "riktiga" Anonymous Sudan
Den ursprungliga gruppen Anonymous Sudan dök upp 2019 som en respons på Sudans politiska och ekonomiska utmaningar. Samma år lanserade gruppen operationen #OpSudan under de starka protesterna i landet som till slut ledde till att ex-presidenten Al-Bashir avsattes. Denna originalversion av Anonymous Sudan är kända för sin digitala aktivism, vilket även innefattar DDoS-attacker mot myndigheter och andra viktiga webbplatser.
En av de mer kända aktörerna som var involverade i #OpSudan går under namnet GhostSec och har vid flera tillfällen deltagit i anti-ryska och pro-ukrainska operationer, vilket gör det än mindre troligt att riktiga Anonymous Sudan står bakom attackerna mot Sverige.
Läs mer om ämnet:
