Han är IT- och säkerhetsspecialist på Cert-se, som är en del av Myndigheten för samhällsskydd och beredskap (MSB). Jonas Thambert berättar att så kallade belastningsattacker nästan alltid handlar om sabotage.
– Det är bara för att förstöra. Det kan vara en konkurrent eller någon som är arg, men någon form av anknytning måste det finnas, säger han.
IT-experten utesluter inte att den skyldige kan vara en missnöjd resenär.
En belastningsattack går ut på att generera mer trafik till en hemsida än vad systemet klarar av. Ett exempel kan vara att simulera att en miljon användare är inne samtidigt.
– Om tusen personer försöker ta sig igenom en dörr samtidigt blir det trafikstockning, säger Jonas Thambert.
Tjänsten köps billigt på nätet där den marknadsförs som legal. Ofta kallas den för "ett stresstest av det egna systemet".
– Men att attackera ett system och sätta det ur spel är olagligt. Problemet är att det ofta är kapade hemdatorer och liknande som används som plattform för attacken, säger Jonas Thambert.
Priset för att sabotera någons hemsida växlar från ett par dollar upp till ett tiotal. På en hemsida som IT-experten visar vägen till är priset tio dollar för tio minuter. Många köper dessutom flera attacker samtidigt, från olika sidor. Betalningen sker anonymt.
– Det är olika styrkor på dem också. Ju mer du betalar, desto starkare attack får du, säger Jonas Thambert.
Han påpekar att det är otroligt svårt att både skydda sig och spåra den som ligger bakom attacken. Hur länge den kommer att pågå avgörs egentligen av hur länge någon vill betala.
– Om man har någon som verkligen vill attackera kan det vara en jobbig situation för offret. Jag tror att i det här fallet (Östgötatrafiken) är det väldigt svårt att utreda, säger Jonas Thambert.
Det har dock hänt att personer har åkt fast utomlands, enligt experten.
Östgötatrafiken meddelade vid lunch på onsdagen attacken var tillfälligt avhjälpt, men att man mer eller mindre väntar på nästa störning.
– Det kommer och går hela tiden, säger Eva Jylltorp, kommunikationschef på Östgötatrafiken.
Attacken är inte över?
– Nej, det kan vi inte säga.
En IT-expert menar att någon är arg på er. Har ni några fiender?
– Det kan jag inte uttala mig om. Vi vet inte varifrån den (attacken) kommer. Men visst är det rent sabotage.
Eva Jylltorp fortsätter:
– Sen är det inte säkert att någon är arg på just oss. Det kan vara någon som vill ha uppmärksamhet och på sätt och vis får de det. Det kanske sitter någon och gnuggar händerna och tycker att de har lyckats.
Och billigt är det också.
– Ja, tyvärr är det tydligen så. Om man vet hur man ska göra är det inte så himla svårt. Det är det nya samhället, säger Eva Jylltorp.
Kommunikationschefen uppger att händelsen ska polisanmälas, men under eftermiddagen hade bedrägerienheten i Östergötland ännu inte fått in någon anmälan.
Brottet kommer att rubriceras som dataintrång. Enligt förundersökningsledaren Olle Tjernberg är det olagligt att både köpa tjänsten och utföra attacken.
– Köper man det här med uppsåt att sabotera kan det vara förberedelse till dataintrång. Ungefär som att köpa en kofot, säger han.