Under 2023 har antalet hacktivist-attacker mot Sverige ökat dramatiskt och Sverige utsätts nu för näst flest attacker i världen.
Under årets första månader är det bara Ukraina som utsatts för fler hacktivist-attacker än Sverige.
Det framkommer av analyser och forskning som genomförts av OCD Security Research Center, en säkerhetsforskningsenhet inom Orange Cyberdefense, som kontinuerligt undersöker och analyserar utvecklingen inom cybersäkerhetsområdet.
- Ökningen av hacktivist-attacker mot Sverige är bland de största vi sett då Sverige knappt utsattes för några sådana attacker andra halvan av 2022, säger Diana Selck-Paulsson, säkerhetsforskare på Orange Cyberdefense i Sverige. Det är viktigt att vi i Sverige börjar ta hacktivism på allvar och även tar in deras motiv och tillvägagångssätt i den övergripande riskanalysen och cybersäkerhetsstrategin.
Hacktivism är cybersäkerhetsattacker som främst har ett ideologiskt syfte eller som motverkar en ideologi som hacktivisten upplever som ett hot mot de egna övertygelserna. Hacktivister har en rad olika tillvägagångssätt. Koranbränningarna och NATO-ansökan ses som de största anledningarna till att hacktivist-attackerna riktar sig mot Sverige, men även pro-ryska intressen ligger bakom en viss del av attackerna.
- Även om hacktivism inte är något nytt, har Ukrainakriget tagit detta ekosystem till en ny nivå, säger Diana Selck-Paulsson. De hacktivistgrupper som riktar sig mot Sverige är båda motiverade av ideologi, den nuvarande politiska situationen kopplad till Ukrainakriget samt Sveriges ansträngningar för att gå med i Nato. De senaste attackerna mot Sverige kommer främst från pro-ryska hacktivistgrupper nära kopplade till Natos aktiviteter, vilket indikerar att utvecklingen kommer att hålla i sig.
Olika hacktivistgrupper och deras aktivitet
Mellan januari och mars var hacktivist-gruppen Anonymous Sudan mycket aktiv och de riktade sig främst mot Sverige och Danmark. Gruppen går på länder eller aktörer som de ser kritiserar eller har något emot islam. Sedan slutet av mars och under början av april fokuserade gruppen istället på bland annat Australien, Israel och Indien. I slutet av april vände sig dock Anonymous Sudan återigen mot Sverige och Danmark.
1 till 7 maj drabbade hackergruppen NoName057(16), som också agerar under namnen NoName05716, 05716nnm och Nnm05716, en rad mål i Sverige, bland annat Skatteverket, Jernhusen, SJ, SL, PTS, Riksgälden, Finansinspektionen, Försvarsmakten, riksdagen och Trafikverket. Gruppen är pro-rysk och använder huvudsakligen överbelastningsattacker för att störa verksamheter. Ursprungligen riktade de sig främst mot Ukraina, men gruppen har nu skiftat fokus till att attackera NATO:s medlemsländer eller de som vill ansluta till NATO.
Även Ukrainas grannländer, som Estland, Litauen och Polen har drabbats av gruppens attacker de senaste veckorna.
9 maj riktade NoName attacker mot åtminstone nio olika länder, däribland Ukraina, Tjeckien, Lettland, Kanada, Polen, Tyskland, Storbritannien och Litauen, där de använde den ryska högtidsdagen, Den Pobjedi, som betyder ”Victory Day”. Dagen högtidlighåller den sovjetiska segern över Nazityskland 1945. Länderna de riktade sig mot anklagades för att antingen ha förstört monument av sovjetiska profiler eller utfört Nato-övningar där NoName kallade sina attacker ”Victory Exercise”.
Mellan 10 och 11 maj hade NoName stort fokus på Danmark och motiverade DDoS-attackerna mot danka mål med att ”Danska parlamentet kommer att förse Ukraina med ett nytt militärt hjälppaket”. Denna hacktivistgrupp har ett mycket högt tempo och förflyttar sig snabbt mellan länder, där de använder pro-ryska berättelser för att motivera sina attacker.
Orange Cyberdefenses CERT (Cyber Emergency Response Team) har också rapporterat om ytterligare en aktiv hacktivistgrupp, som heter Killnet. Gruppen inledde sin aktivitet precis innan kriget i Ukraina började och har sedan dess genomfört en rad politiskt motiverade DDoS-attacker. De har nyligen omprofilerats till ett privat militärt hackingföretag, under namnet Black Skill. Gruppen har mycket gemensamt med NoName, i vilka mål och länder de riktar in sig på, däribland Sverige, Danmark, Norge och Finland. Trots att Killnet blivit ”privata”, har de lovat att fortsätta sina destruktiva aktiviteter för att stödja Rysslands intressen.
Det är fortfarande oklart om den ryska regeringen kommer att gå med på att betala Killnet för sin hacktivism. Gruppen har redan flera gånger bett sina bidragsgivare om pengar, troligtvis för att hålla gruppens infrastruktur igång. Killnet riktar sig också mot olika verksamheter världen över, där de nyligen var involverade i ett dataläckage med uppgiter om 4 639 individer, troligtvis med koppling till NATO.