1. Dator och IT
  2. IT-säkerhet

DDoS-attacker mot Swish – Vilka ligger bakom och varför?

Svara
2025-05-17, 16:33
  #13
Lof33
Medlem
Har reagerat på att det tar aningen längre tid för betalningsförfrågningar från webshoppar osv. att dyka upp efter att appen startas nu. Medveten throttling av nåt slag för att förhindra fler attacker månntro?
Citera
2025-05-17, 18:26
  #14
BeHPNemesis12345.
Medlem
BeHPNemesis12345.s avatar
Spåren kommer säkert leda till Ryssland.
Varför? Hämnd för att Sverige gick med i NATO och levererar vapen till Ukraina
Citera
2025-05-17, 22:07
  #15
Grantoppen2
Medlem
Citat:
Ursprungligen postat av Bernael
Är inte Swish ett projekt som svenska banker (plural) tillsammans äger? Jag trodde att det var ett JV mellan dessa

Jo det stämmer nog. Men de är ju privata? Och de delar samma tjänst? Kraschar den kraschar hela det svenska betalsystemet. De har monopol. Man ska aldrig lägga alla ägg i samma korg… och eftersom vi i princip inte har något annat betalsystem idag så borde staten tillhandahålla en sådan tjänst också. Som man har kontroll över och som finns för medborgarnas skull inte bankernas…
__________________
Senast redigerad av Grantoppen2 2025-05-17 kl. 22:09.
Citera
2025-05-17, 22:32
  #16
no-more-scam
Medlem
Citat:
Ursprungligen postat av AndersAB
Tror inte jag heller. Kan lika bra vara dom själva, kanske ett penetreringstest.
Och andra orsaker läste ovan.
Swish är äckligt. Finns alternativ
Revolut och nu även Vipps. Det senare har jag men vet inte vem som driver.

Vipps är största norska och därför äckligt. Ägs av norska DNB.
Brukar för det mästa kontanter själv.
Citera
2025-05-22, 14:43
  #17
Zaedrews
Medlem
Zaedrewss avatar
Nere idag igen. Verkar hända varje vecka. Var samma förra veckan. Verkar vara en pågående attack. De fixar till det tillfälligt sedan nere igen.
Citera
2025-05-26, 07:50
  #18
skolpolis
Swish och även Bank-id dominans ifrågasätts efter störningsattackerna.

Över 180 incidenter har drabbat Swish det senaste året som påverkat kunders tillgång till
tjänsten, och oro väcks över bristen på alternativ. Under våren har två av två av Sveriges
viktigaste digitala tjänster – mobilt bank-id och Swish – vid flera tillfällen legat nere i timmar
till följd av allvarliga överbelastningsattacker. Senast i torsdags låg Swish nere i knappt tre timmar.
Tjänsterna används av drygt 8,5 miljoner svenskar. Den typen av hotaktör som utför den här typen
av attacker är mycket resursstarka och uthålliga och kan man tillfälligt störa en tjänst så har man
säkerligen resurser att samtidigt störa ut två eller tre till”.
Både Swish och Bank-id säger sig välkomna konkurrens på marknaden.
https://www.svt.se/nyheter/ekonomi/b...rningsattacker

(FB) Problem med Bank-id – utsatt för överbelastningsattack
__________________
Senast redigerad av skolpolis 2025-05-26 kl. 07:56.
Citera
2025-05-26, 07:54
  #19
StoreSvarte
Medlem
StoreSvartes avatar
Citat:
Ursprungligen postat av Sleepysun
Tidigare ikväll, vid 20.30 noterades omfattande driftstörningar hos Swish, och senare bekräftade Swish på sin hemsida att problemen orsakats av en överbelastningsattack (DDoS). Tjänsten återställdes snabbt efter attacken, men det är andra gången på kort tid – den 6 maj drabbades Swish av en liknande attack som gjorde appen otillgänglig i flera timmar.

https://www.svt.se/nyheter/inrikes/s...an-inte-betala


1. Vad är syftet med dessa attacker? Är det ren illvilja och försök att skapa ekonomisk oreda, eller är det ett politiskt statement mot det kontantfria samhället?

2. Vilka aktörer kan ligga bakom? Är det organiserade kriminella nätverk, hacktivister som vill rikta kritik mot det digitala betalningssamhället, eller något helt annat?

Swish är ju ett exempel på en tjänst som bör vara skyddad av exempelvis cloudflare. Det tyder på solklar inkompetens att tjänsten överhuvudtaget påverkas av en DDoS-attack.
Citera
2025-05-26, 10:50
  #20
poiuy1298
Medlem
Citat:
Ursprungligen postat av StoreSvarte
Swish är ju ett exempel på en tjänst som bör vara skyddad av exempelvis cloudflare. Det tyder på solklar inkompetens att tjänsten överhuvudtaget påverkas av en DDoS-attack.

GÅR det ens att skydda en tjänst som mobilt bankid och swish med Cloudflare?

Jag ser inte hur det skulle fungera.
Citera
2025-05-26, 23:08
  #21
StoreSvarte
Medlem
StoreSvartes avatar
Citat:
Ursprungligen postat av poiuy1298
GÅR det ens att skydda en tjänst som mobilt bankid och swish med Cloudflare?

Jag ser inte hur det skulle fungera.

Ja utan tvekan.
Citera
2025-05-27, 07:35
  #22
poiuy1298
Medlem
Citat:
Ursprungligen postat av StoreSvarte
Ja utan tvekan.

Hur?

Vad jag förstått så fungerar Cloudflare på så sätt att de speglar ut din data i deras hosting runt om i världen.

T ex en blogg eller en tidning - relativt "statiskt" innehåll.

Hur skulle det fungera med Mobilt Bankid och Swish? Där måste det ju ändå utföras någon form av verifiering - antingen att personen är den som den utger sig att vara eller att pengarna på person A konto finns och ska skickas till Person B konto. Sådan funktionalitet går inte bara att slänga upp i Cloudflare hur som helst.
Citera
2025-05-27, 09:07
  #23
0xfee1dead
Medlem
0xfee1deads avatar
Citat:
Ursprungligen postat av poiuy1298
Hur?

Vad jag förstått så fungerar Cloudflare på så sätt att de speglar ut din data i deras hosting runt om i världen.

T ex en blogg eller en tidning - relativt "statiskt" innehåll.

Hur skulle det fungera med Mobilt Bankid och Swish? Där måste det ju ändå utföras någon form av verifiering - antingen att personen är den som den utger sig att vara eller att pengarna på person A konto finns och ska skickas till Person B konto. Sådan funktionalitet går inte bara att slänga upp i Cloudflare hur som helst.

Cloudflare erbjuder många olika tjänster. Om jag minns rätt så är deras DDOS-skydd baserat på att de bara agerar proxy för kunderna och har bra regler/algoritmer för att sålla bort elak trafik samt kopiösa mängder nätverksutrustning för att kunna hantera extrema mängder data.
Citera
2025-05-27, 09:44
  #24
StoreSvarte
Medlem
StoreSvartes avatar
Citat:
Ursprungligen postat av poiuy1298
Hur?

Vad jag förstått så fungerar Cloudflare på så sätt att de speglar ut din data i deras hosting runt om i världen.

T ex en blogg eller en tidning - relativt "statiskt" innehåll.

Hur skulle det fungera med Mobilt Bankid och Swish? Där måste det ju ändå utföras någon form av verifiering - antingen att personen är den som den utger sig att vara eller att pengarna på person A konto finns och ska skickas till Person B konto. Sådan funktionalitet går inte bara att slänga upp i Cloudflare hur som helst.

Både Swish och BankID är program som kommunicerar med en webbserver. Du lägger Cloudflare eller någon annan skyddstjänst framför webbservern så inte själva webbservern exponeras.

Nu är det mer komplext men det här är en förenklad förklaring.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in