De fleste svenske nettsidene som ble utsatt for et hackerangrep lørdag kveld, var oppe igjen i 23-tiden etter å ha vært nede i flere timer.

Regjeringen holdes løpende orientert om situasjonen, og det er innledet en etterforskning som så langt har klarlagt at angrepet kan ha gått via Russland. Nettsidene til flere av Sveriges største aviser, deriblant Aftonbladet og Expressen , lå nede fra 20-tiden etter å ha blitt utsatt for det som trolig er et omfattende og samkjørt hackerangrep. Aftonbladet hadde fortsatt problemer over midnatt natt til søndag.

Sjefredaktør Thomas Mattsson i Expressen skriver på Twitter at det er snakk om et hackerangrep.

– Det er naturligvis svært alvorlig at svenske nyhetssider angripes. Men at noen vil stoppe nyhetsformidling, bekrefter hvor viktig den er, skriver han.

Flere angrep
Like før nettsidene gikk ned, ble det lagt ut en trussel på en anonym Twitter-konto om at det ville komme flere angrep. «De kommende dagene vil det bli rettet angrep mot svenske myndigheter og medier som sprer falsk propaganda», het det i trusselen. Innenriksminister Anders Ygeman ser svært alvorlig på hendelsen.

– Det er svært foruroligende at det finnes krefter som vil kvele det frie ord. Det er for tidlig å trekke noen slutninger om hva som skjedde, men dette viser behovet for å utvikle svensk IT-sikkerhet. Politiet har innledet etterforskning, og vi følger dette nøye, skriver han i en kommentar til TT.

– Kan få alvorlige følger
Stedfortredende redaktør Karin Olsson i Expressen kaller angrepet svært alvorlig.

– Dette angrepet tydeliggjør en veldig alvorlig sårbarhet i det svenske samfunnet. Om dette hadde skjedd i en krisesituasjon, så kan et slikt angrep som dette få svært alvorlige konsekvenser. Det kan også påvirke tilliten til samfunnets institusjoner om det er mulig å slå ut så mange medier samtidig. Det kan skape uro og en følelse av ustabilitet, sier hun.

Økt russisk trafikk
Statistikk hos Netnod, et selskap som har ansvaret for de store knutepunktene i den svenske delen av internett, viser at datatrafikken til Sverige fra russiske nettoperatører økte kraftig i den perioden angrepet pågikk.

Det betyr ikke at angrepet stammer fra Russland, men kan innebære at den eller de som står bak på forskjellig vis har styrt angrepet gjennom landet, eller utnyttet virusinfiserte russiske datamaskiner.

Ifølge IT-sikkerhetseksperten David Jacoby i selskapet Kaspersky Lab dreier det seg trolig om et tjenestenektangrep, et såkalt DDOS-angrep, der målet for angrepet blir overbelastet med netthenvendelser.

– Da er det så enkelt som at det bare handler om hvem som har mest bredbånd. Akkurat denne typen angrep er det svært vanskelig å beskytte seg mot, sier han.