"Szwecja jest atakowana". Niepokojące słowa szefa rządu

• Premier Szwecji Ulf Kristersson poinformował, że od niedzieli trwają ogromne cyberataki wymierzone w instytucje tego kraju.
• Każdego dnia występują powtarzające się problemy z ładowaniem strony publicznego nadawcy Svt.se i telewizji internetowej Svtplay.se; na podobne zdarzenia była narażona m.in. strona Urzędu Pośrednictwa Pracy.
• Kto stoi za cyberatakami? Tego na razie nie da się jednoznacznie stwierdzić, aczkolwiek są pewne tropy. Więcej w poniższym artykule.

Premier Szwecji Ulf Kristersson przyznał w środę, że jego kraj jest atakowany. Wspomniał, że trwają ogromne cyberataki na telewizję publiczną, banki oraz inne ważne firmy i organizacje. W rozmowie z mediami szef szwedzkiego rządu nie chciał bezpośrednio wskazać Rosji jako sprawcy ataku, dopóki nie będzie miał stuprocentowej pewności. Nawiązał jednak do ostatniego raportu szwedzkich służb specjalnych SAPO, w którym ostrzeżono przed cyberatakami ze strony podmiotów rosyjskich, irańskich i chińskich.

Od niedzieli codziennie występują powtarzające się problemy z ładowaniem strony publicznego nadawcy Svt.se oraz telewizji internetowej Svtplay.se. Według dyrektora technicznego SVT Adde Granberga zakłócenia mają związek z atakiem DDoS, polegającym na przeciążeniu systemu poprzez sztucznie wywołaną dużą klikalność w krótkim czasie.

Nie tylko skala tego incydentu jest wyjątkowo duża, ale też jego długość. Ruch pochodzi z różnych krajów, nie wiadomo, kto za tym stoi - podkreślił Adde Granberg, cytowany przez SVT. Dodał, że mimo dużych inwestycji w zabezpieczenia, zmieniają się scenariusze ataków, co utrudnia obronę.

W tym tygodniu na podobne zdarzenia była narażona m.in. strona Urzędu Pośrednictwa Pracy, okresowo nie działała też elektroniczna legitymacja Bank ID. Problemy zgłaszały również banki. Dochodzenie w tej sprawie prowadzi Urząd ds. Ochrony Ludności i Gotowości (MSB), a także policja oraz służby specjalne SAPO.

Według dziennikarza SVT zajmującego się bezpieczeństwem Johna Granlunda w ostatnim czasie zmienia się charakter cyberataków w Szwecji. Wcześniej w większym stopniu miały one na celu przejęcie informacji lub zdobycie korzyści majątkowej na skutek szantażu. Teraz chodzi o wywołanie w społeczeństwie niepokoju, dlatego może to być operacja wpływu - zauważył.

Dotychczas największymi cyberatakami w Szwecji było zhakowanie przez przestępców strony internetowej luterańskiego Kościoła Szwecji w 2023 r., a także aplikacji dla osób uprawiających sport o nazwie Sportakademin na początku 2025 r. W tym drugim przypadku przejęto dane dotyczące znanych osób, w tym rodziny królewskiej. W 2021 r. przez kilka dni zamkniętych było 800 sklepów spożywczych sieci Coop z powodu awarii systemu płatności Kaseya. Jak się później okazało, za awarią stała powiązana z Rosją grupa REvill, żądająca okupu za przywrócenie oprogramowania do stanu poprzedniego. Warunku tego nie spełniono.