Cybersäkerhetsexperten pekar ut Ryssland efter attacken mot Bank-id

Bank-id utsatt för överbelastningsattack

Under onsdagskvällen drabbades Bank-id av omfattande tekniska problem, vilket ledde till att användare fick svårigheter att logga in på tjänster som 1177 och använda Swish. André Catry pekar ut Ryssland som ansvarig för attacken på Bank-id. Enligt Charlotte Pataky vid Bank-id:s presstjänst rörde det sig om en överbelastningsattack riktad mot tjänsten.

Bank-id har ännu inte officiellt uttalat sig om vem som låg bakom attacken. Men cybersäkerhetsexperten André Catry är tydlig i sin bedömning: Ryssland är den troligaste gärningsmannen.

– Jag sätter mina pengar på Ryssland. Jag har ingen anledning att anta något annat tills motsatsen är bevisad, säger han till TV4.

Erfarenheten pekar mot Ryssland

Catry hänvisar till den erfarenhet som Säkerhetspolisen (Säpo), Militära underrättelse- och säkerhetstjänsten (Must) och Försvarets radioanstalt (FRA) byggt upp under tidigare attacker.

– Det är en trojka på tre länder som Säpo, Must och FRA brukar peka ut: Kina, Ryssland och Iran. Tidigare har Iran ofta kopplats till attacker kopplade till islamism, medan Ryssland historiskt varit huvudaktören vid destabiliserande cyberattacker, säger Catry.

Han tillägger att även Kina ibland ligger bakom attacker, men att dessa oftare syftar till industrispionage snarare än att skapa oordning i samhället.

Målet: skapa osäkerhet

I dag används överbelastningsattacker inte bara för utpressning, utan också för att skapa misstro och instabilitet i samhället. André Catry tror att just detta var syftet med onsdagens attack.

– Att skapa splittring i det svenska samhället är en del av strategin. Det handlar om att få oss att tappa fokus på externa hot som Ryssland och Putin, säger han.

Attackens efterverkningar märktes också på torsdagsmorgonen, då Bank-id bekräftade att svenskar utomlands fortfarande hade problem med att använda tjänsten. Enligt Catry tyder detta på att man hanterat problemet genom att blockera trafik från utlandet.

– Det stärker bilden av att en utländsk aktör ligger bakom, konstaterar han.

”Fler attacker att vänta”

Enligt Charlotte Pataky från Bank-id är attacker mot svensk digital infrastruktur relativt vanliga. Catry varnar för att vi kan förvänta oss fler liknande händelser i framtiden.

– Vissa av de här attackerna är ganska opportunistiska. Om ryssarna hittar en sårbarhet använder de den för att skapa instabilitet, säger han.

Trots att inga bevis ännu pekar direkt mot Ryssland menar Catry att hans slutsats baseras på lång erfarenhet och mönster från tidigare attacker.

– Det är en kvalificerad gissning och den är ganska väl underbyggd. Jag sätter mina pengar på Ryssland, avslutar han.