I slutet av 2012 blev svenska mål högaktuella för ddos-aktivism, men det är egentligen ingen ny företeelse. Hur skulle du säga att ddos-attackerna förändrats på senare tid?


Kurt Erik Lindqvist (KL): – Både teknik och verktyg har förändrats över tid, och attackerna utvecklas allt mer för att kunna gå runt de motmedel som finns. Attackerna blir mer effektiva när det handlar om hur mycket insats det krävs av dem som utför attacken. Det har också gått från ganska enkla till ganska sofistikerade attacker – bland annat används numera större så kallade reflektionsytor, noder som genererar mycket trafik.

Två säkerhetsgiganter

Tomas Djurling har arbetat inom svensk underrättelsetjänst i mer än 17 år, senast på FRA. I dag driver han före­taget Djurling Säkerhetsinformation.

Kurt Erik ”Kurtis” Lindqvist är vd för Netnod, företaget som äger de flesta internetknutpunkterna i Sverige, och
en av regeringens rådgivare i it-frågor.

Tomas Djurling (TD): – Jag skulle inte säga att attackerna förändrats nämnvärt tekniskt sett. Det är snarare syftet med dem som har ändrats. Tidigare gjorde någon en ddos-attack och krävde företaget eller myndigheten på pengar för att sluta. I dag är det vanligt som en politisk markering, som påtryckningar. I det avseendet tycker jag att det har skett en stor förändring. Det ser vi med Wikileaks och Julian Assange och det som hände med de svenska myndigheter som är inblandade.

KL: – Jag uppfattar det inte så att motiven har ändrats så mycket. Det handlar antingen om utpressning, det vill säga rent kriminell verksamhet, eller aktivistattacker. Många säger att aktivistattacker är något nytt, men det stämmer inte. De första aktivistattackerna var under Natos krig i Jugoslavien, det var ju ganska länge sedan. De två typerna av attacker har alltid funnits och de kommer att fortsätta finnas.

Stämmer bilden i media, att attackerna har blivit mer uttänkta?

TD: – Ja, de är mer medvetna, mer politiserade. Angriparna väljer mer specifika mål än tidigare. Förr var det oftare slumpen som avgjorde, eller vem som angriparen trodde skulle betala. Nu riktas attackerna mer noga mot de som angriparen tycker har gjort något fel.

KL: – Jag skulle vilja påstå att de har blivit mer av politiska demonstrationer, men de är ändå inte alltid särskilt uttänkta. Personerna som ligger bakom kanske inte alltid har samma agenda med attacken. Ibland kan det vara ganska svårt att förstå deras syfte.


Tomas Djurling: ”Man vill stödja Julian Assange och slå till mot de länder som är inbland­ade i rättegångar mot honom.”

Vilka ligger egentligen bakom attackerna?

TD: – Det är olika från gång till gång. När det gäller Wikileaks och Julian Assange är det grupper som samarbetar med Wikileaks. Då finns ju Anonymous och tyska hackergrupper som Chaos Computer Club. Jag tror mycket på att det, att man vill stödja Julian Assange. De vill slå till mot myndigheter i de länder som är inblandade i rättegångar mot honom.