Försvarsmaktens server användes för cyberattack mot NewsVoice

publicerad 12 oktober 2019
Svenska CIO Cyberförsvaret.

Vinna eller försvinna för Nordens viktigaste dagstidning!


19 462 kr av 100 000 kr insamlade. Stöd kampanjen via swish 123 611 30 21 eller andra donationsalternativ.


NewsVoice har under de senaste dagarna utsatts för intensiva intrångsförsök från ett botnät, där en dator hos Försvarsmakten var den starkaste enheten.

NewsVoice har under de senaste 10 dagarna utsatts för intrångsförsök från ett botnät – ett nätverk av kapade datorer. Under attacken uppmättes 100 000 intrång per sekund hos webbhotellet Digital Ocean.

NewsVoices IT-tekniker upptäckte att det bland annat var en server hos Försvarsmakten som användes vid intrångsförsöket via internet.

När man kontaktade Försvarsmakten för att berätta att en av deras servrar användes i ett botnät för att göra intrång hos NewsVoice, avvisades informationen. Det var först när man lyckats få kontakt med någon högre upp som varningen nådde fram till ett högre befäl inom Försvarsmakten.

Den unixdator som användes i klustret som port till internet kunde identifieras med IP-nummer och pingning. När befälet bekräftade att uppgiften stämde, hördes en intensiv aktivitet i bakgrunden då serverparken stängdes ner mitt under samtalet.

Servern som användes för cyberattacken hade en mycket stor kapacitet, liksom klustret som helhet. Servern användes för att analysera trafikdata – enorma mängder kommunikation över internet.

Om någon kapat servern så har dessa haft tillgång till all information som analyserats, vilket innebär att om känslig data i eventuell myndighets- eller regeringskommunikation funnits med, så skulle intrånget kunna utgöra ett hot mot rikets säkerhet.

Försvarsmaktens server var inte den enda dator som ingick i botnätet för att genomföra attacken mot NewsVoice. Botnätet bestod till största delen av så kallade IOT-enheter (Internet of Things) så som övervakningskameror, skrivare, klockor och datorer.

Under den 10 dagar långa attacken kan så många som 10 000 enheter ha deltagit i attacken, där Försvarsmaktens analysserver var den mest kraftfulla och aktiva enheten som man lyckades identifiera.

Det är dyrt att hyra ett botnät och de som ligger bakom misstänks ha haft politiska motiv. Attacken uppfattas som ett angrepp mot oberoende journalistik och press- och åsiktsfrihet.

Intrånget i Försvarsmaktens datorkluster bör, enligt NewsVoices tekniker som har stor erfarenhet av cybersäkerhet, ha resulterat i en rapport som gått direkt till Riksdagen.

Försvarsmakten, som numera utvecklat ett eget cyberförsvar och tränas i att både förbättra skydd och genomföra egna operationer, var den här gången de som behövde hjälp med sitt cyberförsvar, konstaterar NewsVoice.

 

Källa: NewsVoice

Ladda ner Nya Dagbladets mobilapp!