Liga misstänks ligga bakom tusentals dataintrång – kan vara största it-härvan någonsin

Liga misstänks ligga bakom tusentals dataintrång – kan vara största it-härvan någonsin

De misstänkta lyckades ta sig in bakom brandväggarna till mängder av interna datasystem. Foto: Johan Åkerberg, grafiker, SVT

SVT Nyheter kan i dag avslöja att en av de absolut största dataintrångshärvorna i svensk rättshistoria kan vara på väg att nystas upp. På måndag väcks ett åtal i Malmö mot en liga som misstänks ligga bakom tusentals dataintrång som under 2015 och 2016 riktades mot företag och finansiella organisationer såväl som mot myndigheter, kommuner och SVT Nyheter erfar att även ett politiskt parti kan ha drabbats.

Bakom åtalet ligger en omfattande internationell och myndighetsövergripande utredning där svensk polis har varit drivande.

Den misstänkta ligan består av åtta yrkeskriminella personer från olika länder som ska ha agerat från Sverige, men drabbade finns också utanför landets gränser. Åtalet omfattar 60 åtalspunkter där målsäganden bland annat är företag och banker. Den 38-åriga huvudpersonen är häktad och åtalas på samtliga åtalspunkter.

Värdet över 40 miljoner

Åklagaren menar att brotten har begåtts från slutet av 2015 fram till och med tillslaget den 3 oktober 2016. Summan av värdet på bedrägerierna är på totalt över 40 miljoner.

Men enligt SVT:s källor finns enbart ett 60-tal målsägare med i åtalet som väcks på måndag, eftersom det är allt som krävs för att nå ett maxstraff. Utöver det misstänks bedragarna för att ha begått tusentals dataintrång mot företag, finansiella organisationer, myndigheter, kommuner. Och enligt uppgifter till SVT Nyheter kan även ett politiskt parti ha drabbats.

Bland anmälarna hittar vi namn som Skolverket, Lunds universitet, SJ, Storstockholms brandförsvar och Lantmännen. Enligt våra källor ska flera av de drabbade vara skyddsvärda, därför kommer troligtvis delar av förundersökningen att hemlighetsstämplas och delar av rättegången kommer att ske bakom lykta dörrar.

Men hur kommer det sig att en liga ha lyckats ta sig förbi så många brandväggar?

SVT Nyheter erfar att det i vissa fall kan ha gått till på följande sätt: En skadlig kod har skickats ut till olika företag och myndigheters mejllistor. Mejlet ska ha sett ut som ett mejl från en känd avsändare – men innehållit en skadlig kod – som infekterat datorn när mejlet öppnats.

Man kan likna det som händer med det vi ser på datorn när vi ringer till datasupporten efter att något program krånglat. Supporten skickar en länk med en begäran om att få åtkomst till datorn och kan vid medgivande ta över den.

Mejl från känd avsändare

Bedragaren har sedan haft fri tillgång till en stor del av allt som finns på datorn. Bland annat har man kunnat studera hur användaren formulerar sig i mejl, vilka man skickar dem till och vid vilken tidpunkt. Bedragaren har sedan kunnat skicka ut massmejl från mejlkorgen för att infektera fler datorer. Mejl som inte stuckit ut eftersom de kommit från känd avsändare, innehållit ett känt meddelande och skickats vid en känd tidpunkt. Bedragaren har senare raderat mejlet för röja spåren.

Syftet med dataintrången ska enligt uppgifter till SVT ha varit att komma över stora summor pengar på kort tid. När det handlar om myndigheter och företag med skyddsvärd information innebär detta stora risker.

På måndag hålls en presskonferens av företrädare för myndigheter, åklagare och polis om det misstänkta dataintrånget.

  • Ausi Petrelius
  • Oskar Jönsson

Publicerad:

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer