2025-04-13 19:30 CET
Massiva störningar i tre dagar
En kraftfull cyberattack slog under tre dygn ut internetförbindelser i Moskva och Sankt Petersburg genom att rikta in sig på den ryska internetleverantören Lovit. Attacken, som inleddes fredagen den 21 mars, förlamade inte bara tillgången till nätet, utan även kritiska funktioner i lägenhetskomplex – däribland porttelefoner och betalterminaler.
Den ukrainska frivilliggruppen “IT Army of Ukraine” har i ett uttalande på Telegram tagit på sig ansvaret:
”Lovit kollapsade under vårt tryck. Fortsätt pressa – vi får se hur mycket ‘resiliens’ de egentligen har,”skrev gruppen. Påståendet har ännu inte verifierats av oberoende källor.
Rysk myndighet bekräftar attackens omfattning
Roskomnadzor, Rysslands myndighet för internetreglering, bekräftade att det rörde sig om en distribuerad överbelastningsattack (DDoS). Angreppet kom från servrar och botnät i flera länder, däribland USA, Sverige, Tyskland, Nederländerna och även Ryssland själv. Måltavlan var Lovits digitala infrastruktur – inklusive mobilapp, webbplats och användarkonton.
Enligt myndigheten var Lovit dåligt förberett för en attack i den här skalan. Problemen kvarstod till måndagen, och vissa funktioner var fortsatt ur drift.
Monopolställning ifrågasätts
Lovit är ensam leverantör av internet till många nybyggda bostadskomplex som utvecklats av PIK, Rysslands största fastighetsutvecklare. Bolaget har tidigare kritiserats för sin monopolställning. Efter attacken planerar nu boende att lämna in en kollektiv anmälan till ryska konkurrensmyndigheter, där de anklagar Lovit för att sätta ockerpriser och hindra andra operatörer från att etablera sig.
En av de drabbade, en man vid namn Denis, beskrev situationen för lokal media:
”Det har gått tre dagar och ingenting fungerar – inget internet, inga porttelefoner, inga kassaregister. Total kollaps.”
Strategiskt målval för maximal skada
Enligt det ryska cybersäkerhetsföretaget Visum var valet av Lovit som mål strategiskt. Eftersom företaget är ensam operatör för PIK:s bostäder kunde angriparna åstadkomma störst möjliga påverkan. Visum varnar även för att samhällsinstitutioner såsom sjukhus, skolor och förskolor som använder Lovits nätverk också kan ha drabbats.
Del av större mönster av cyberkrig
Attacker mot ryska telekomoperatörer har blivit allt vanligare under det senaste året. Enligt en rapport från ett ryskt cybersäkerhetsföretag har IT-armén intensifierat sina attacker mot regionala operatörer. Tidigare i år tog hackergruppen “Ukrainian Cyber Alliance” på sig en attack mot Nodex, som enligt uppgift förstörde företagets infrastruktur – något som senare bekräftades av Nodex.
Samtidigt undersöker telekomjätten Rostelecom ett intrång där hackergruppen “Silent Crow” hävdar att de stulit och läckt tusentals kunduppgifter.
Sammanfattning
Cyberattacken mot Lovit har belyst Rysslands sårbarhet för IT-angrepp och väckt debatt om bristande redundans inom samhällsbärande infrastruktur. Att Ukrainas IT-armé agerar mot leverantörer med monopolställning visar på en taktik att inte bara störa, utan även väcka missnöje bland vanliga ryssar – och potentiellt påverka opinionen inifrån.
⸻
Källförteckning
1. https://therecord.media/russia-isp-lovit-outages-claimed-ukraine-it-army
2. https://www.interfax.ru/russia/947190