För tre år sedan utsattes amerikanska banker för en omfattande ddos-attack. Samtliga storbankers sajter slogs ut och några av dem låg nere i flera dygn. Enligt uppgifter i DN har det nu visat sig att svenska Försvarsmakten var en del i attacken, utan att ha minsta vetskap om det. En server i deras nätverk hade en säkerhetsbrist som angriparna utnyttjade för att genomföra attacken.

Läs också: Rea på cyberbrott – här är prislistan för att hacka din mejl eller genomföra en ddos-attack

Servern hade redan tidigare flaggats som sårbar och dess ip-adress ingick i en öppen lista över servrar med dålig säkerhet som legat tillgänglig på nätet, skriver de på sin sajt. I maj 2013 slog Myndigheten för samhällsskydd och beredskap, MSB, larm. I ett mejl till Försvaret informerade de om att myndighetens maskin medverkat i en attack, de skrev också om den sårbara servern och den aktuella ip-adressen.

Försvaret åtgärdade då bristerna.

– Vi har normalt sett bra koll på våra grejor. Detta misstag handlar om den mänskliga faktorn – vi har mycket folk som genomför drift. Det är viktigt att komma ihåg att detta inte är en sårbarhet som går att utnyttja för att ta sig in i Försvarsmaktens it-system. Man kan se det som en konfiguration som kan nyttjas för att störa tredje part. Men det är helt klart: en sådan här konfiguration har inget på internet att göra, säger Dan Eriksson, incidenthanterare på Försvarsmaktens cert-avdelning, till DN.

Läs också: Antalet skadliga webbsidor är på väg mot en ny rekordnivå

Men det var inte den enda sårbara maskinen. Ytterligare 14 000 servrar ska enligt nyhetssajten ha samma brister som den hos försvaret. Och de finns på universitet, hos kommuner och statliga myndigheter. 7 600 av dem är DNS-servrar och är enligt granskningen felaktigt inställda på ett sätt som gör det möjligt för hackare att utnyttja dem för att skicka små kommandon, men svaret från servern blir mycket större än den fråga som skickats ut. Dessutom går det att förfalska användare. Servern blir en bricka i en förstärkningsattack.

Gärningsmännen bakom attacken mot de amerikanska bankerna skickade kommandon till försvarets server som gjorde att den började sända stora datapaket till särskilt utvalda mål i USA. Andra sårbara servrar utnyttjades också och tillsammans gjorde de att trafiken blev så kraftfull att sajterna slogs ut. Enligt bland annat FBI:s utredningar var det sannoligt Iran som låg bakom attacken.