Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Ekonomi

Hackergruppen som sänkte Telia

Other: Skärmdump: Twitter.com

Lizard Squad ska ha genomfört överbelastningsattacken som påverkat Telias internetkunder de senaste dagarna. Gruppen ska ha riktat attacken mot spelföretaget Electronic Arts. Nu kallar Post- och telestyrelsen till krismöte.

– De har använt dns-servrar för att förstärka attacken. De har lyckats använda en av de öppna servrarna på nätet så att 25 miljoner datorer var och en skickat stora mängder skräpdata mot måltavlan, säger Joakim Sundberg, säkerhetsexpert på teknikjätten F5 Networks.

Lizard Squad har tidigare tagit på sig skulden för så kallade ddos-attacker mot både Xbox Live och Playstation Network. Nu hävdar gruppen att man överbelastat Electronic Arts spelplattform vars nätleverans tillhandahålls av Telia.

Attacken ledde till att tusentals Teliakunder blivit helt eller delvis av med internet under långa perioder de senaste två dygnen. På torsdagen ska läget vara stabilt och senaste större störningarna rapporterades på onsdagskvällen.

– Vår säkerhetsavdelning har inlett en utredning för att se vad som har hänt och hur det kunde hända. Vi har också täppt till en säkerhetslucka och utreder vad vi kan göra för att det inte ska inträffa igen, säger Markus Haglund på Telias pressavdelning.

Lizard Squad ska också ha bombhotat ett flygplan med en Sony-chef ombord och nyligen twittrade man ut sitt stöd till Islamiska statens ambitioner om ett kalifat. Gruppen har också sagt att den 25 december ska man hacka och ta ner Xbox Live ”för alltid”.

– Attacker av det här slaget går ut på att fylla internetanslutningen så att ingen kommer in eller ut. Det bästa sättet att skydda sig är att använda en molnbaserad tjänst som kan filtrera bort skräpet innan datan kommer till företaget. Annars gäller det att skaffa sig så mycket tekniska muskler som möjligt, säger Joakim Sundberg.

Post- och telestyrelsen, PTS, ser allvarligt på de senaste veckornas attacker mot Telia och Tele2. Nu kallar man till ett extrainsatt möte med branschens aktörer efter årsskiftet.

– Vi vill höra vad branschen har att säga, vad det finns för förklaring. Tidigare var beskedet från operatörerna att de hade kapacitet att förmedla trafik även under en överbelastningsattack, det drabbade bara slutkunden som är måltavla för attacken, säger Staffan Lindmark, jurist på nätsäkerhetsavdelningen vid PTS, till idg.se.

Det är dock för tidigt att kritisera operatörerna, säger han.

– Det är för tidigt att säga om man gjort tillräckligt. Det kan för all del vara något som förändrats i mönstren för hur attackerna går till, som förändrat förutsättningarna, säger Staffan Lindmark.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.