Hackervåg mot småsajter

Dataintrången på Aftonbladet och TV3 som avslöjades efter nyår har inspirerat en våg av attacker mot andra svenska organisationer. Knatteligan bland svenska hackers sporrar varandra i att hänga ut säkerhetsluckor i företagens webbplatser.

Tusentals ungdomar har redan fått sina lösenord till chattverktyget MSN och mejlkonton på Hotmail och Gmail knäckta. Nu siktar hackarna på vuxenvärlden.

Advokatsamfundet, Exportrådet, Uddevalla Energi, Internetmedicin.se och många handra organisationer pekas ut som sårbara sajter i diskussionsforumet Flashback.

Angriparna är många och samordnar angreppen för att kunna gissa på miljoner lösenord.

Ensamma webb-administratörer i organisationer utan beredskap har lite att sätta emot.

– Om någon skulle göra något via administratörens konto så skulle vi upptäcka det direkt, säger Katarina Hydén som ansvarar för Göteborgsoperans sajt till Realtid.se.

Men ägarna märker inte alltid angreppen. Skadan uppstår inte nödvändigvis på den egna sajten. Inkräktarna förstör inget, utan letar efter användarnas lösenord, för att logga in på deras privata e-postkonton. Det har drabbat hundratusentals användare på ungdomssajter som Bilddagboken.

Angriparna lyckas bara med användare som har samma lösenord på flera ställen.

Håkan Gyllenberg är vd för pr-byrån PIR med sajten Meddela.se där kunderna gör massutskick med e-post. Sajten hängdes ut som sårbar den 13 januari.

– Vi löste säkerhetsbristen den 16 januari. Vi har sett till så att alla kunder måste byta lösenord.

Håkan Gyllenberg har inte heller upptäckt några skador. Men han kan inte vara säker på om någon brutit

sig in.

– Vi loggar ju självklart allting. Vi har inte sett några intrång. Hade någon velat göra något så hade det nog redan hänt. Jag tror att det finns folk som är värre drabbade.

Göteborgs universitet hade också en sårbar inloggningssida till servern.

– Att det finns en ingång betyder inte att man kan knäcka sajten, säger Mikael Stoltz, webbkoordinator.

En incidenthanteringsgrupp på universitetets it-avdelning hanterar ärendet.

Daniel Moberg på Notisum som publicerar lagtexter har ”ingen aning om vi haft några hackerattacker”. Men efter att ha kontrollerat uppgifterna bekräftar han sårbarheterna.

– Vi kan se i våra loggar att det finns intrångsförsök.

Ändå ligger inloggningssidan kvar, i väntan på ett nytt system.

Han är inte orolig för att något hemligt ska ha läckt ut.

– Det är snarare för att skaffa sig erfarenhet som man skulle knäcka oss, säger Daniel Moberg.

De stora måltavlorna som myndigheter, banker och industrier, är betydligt svårare mål.

Lars Rutberg på Bankföreningen är inte orolig.

– Jag har inte sett något som indikerar att det skulle vara särskilt mycket på banksidan. Det som har varit är de nästan löjliga försöken att får Nordeas kunder att lämna ut lösenord i höstas.

Fotnot: Advokatsamfundet vill inte kommentera angreppen. En stund efter att Realtid.se pratat med Exportrådet stängs inloggningssidan.