INRIKES. Webbtidningen NewsVoice har under de senaste dagarna utsatts för intensiva intrångsförsök från ett botnet, där en dator hos Försvarsmakten var den starkaste enheten.
Försvarsmakten ”löser varje hot och klarar varje utmaning”. Genrebild. Skärmbild: Youtube.
Webbtidningen NewsVoice har under de senaste 10 dagarna utsatts för intrångsförsök från ett botnet. Under attacken uppmättes 100 000 intrång per sekund hos webbhotellet Digital Ocean.
NewsVoices IT-tekniker upptäckte att det bland annat var en server hos Försvarmakten som användes vid intrångsförsöket via internet.
När man kontaktade Försvarsmakten för att berätta att en av deras servrar användes i ett botnet för att göra intrång hos NewsVoice, avvisades informationen. Det var först när man lyckats få kontakt med någon högre upp som varningen nådde fram till ett högre befäl inom Försvarsmakten.
Den unixdator som användes i klustret som port till internet kunde identifieras med IP-nummer och pingning. När befälet bekräftade att uppgiften stämde, hördes en intensiv aktivitet i bakgrunden då serverparken stängdes ner mitt under samtalet.
Servern som användes för cyberattacken hade en mycket stor kapacitet, liksom klustret som helhet. Servern användes för att analysera trafikdata – enorma mängder kommunikation över internet.
Om någon kapat servern så har dessa haft tillgång till all information som analyserats, vilket innebär att om känslig data i eventuell myndighets- eller regeringskommunikation funnits med, så skulle intrånget kunna utgöra ett hot mot rikets säkerhet.
Försvarsmaktens server var inte den enda dator som ingick i botnätet för att genomföra attacken mot NewsVoice. Botnätet bestod till största delen av så kallade IOT-enheter (Internet of Things) så som övervakningskameror, skrivare, klockor och datorer.
Under den 10 dagar långa attacken kan så många som 10 000 enheter ha deltagit i attacken, där Försvarsmaktens analysserver var den mest kraftfulla och aktiva enheten som man lyckades identifiera.
Det är dyrt att hyra ett botnet och de som ligger bakom misstänks ha haft politiska motiv. Attacken uppfattas som ett angrepp mot oberoende journalistik och press- och åsiktsfrihet.
Intrånget i Försvarsmaktens datorkluster bör, enligt NewsVoices tekniker som har stor erfarenhet av cybersäkerhet, ha resulterat i en rapport som gått direkt till Riksdagen.
Försvarsmakten, som numera utvecklat ett eget cyberförsvar och tränas i att både förbättra skydd och genomföra egna operationer, var den här gången de som behövde hjälp med sitt cyberförsvar, konstaterar NewsVoice.
Källa:
Server hos Försvarsmakten i centrum av cyberattack mot NewsVoice
Hoppa till huvudinnehåll
