Stäng

Inrikes

Kina huvudmisstänkt för hacker-attack mot Regeringskansliet

Uppdaterad
Publicerad

Rapport kan nu avslöja en sedan fem år väl bevarad hemlighet. Då upptäcktes att en stor del av Regeringskansliets it-miljö utsatts för ett mycket allvarligt och omfattande dataintrång.

Främmande angripare hade tagit kontroll över, och kunde läsa allt i många av Regeringskansliets datorer. Utredningar visade att allt tydde på att it-angreppet utfördes av staten Kina.

För en dryg månad var värmen stor mellan Kina och Sverige när man skrev på affärskontrakt värda över 20 miljarder.

Detta var när Kinas vice president Xi Jingpin var på besök i Sverige och Rosenbad, dagen efter att kinesiska Geely köpt Volvo Personvagnar av amerikanska Ford.

Men under ytan pågår sedan flera år ett helt annat diplomatiskt spel i kulissen.

Spår ledde till Kina

Källor berättar för Rapport att Säkerhetspolisen, Säpo, larmades hösten 2005 om att något var allvarligt fel med it-miljön i Regeringskansliet. Säpos undersökningar då bekräftade ett mycket allvarligt och omfattande IT-angrepp.

Med hjälp av så kallade trojaner, elak kod, hade angriparna i praktiken tagit över och kunde läsa allt i många datorer i Regeringskansliet.

Enligt Rapports källor spårades angriparna till Kina, och allt tydde på att hackarna agerade för staten Kina, alltså en statsunderstödd underrättelseoperation riktad mot ledningen i vårt land.

En våg av attacker – inte bara mot Sverige

När Rapport frågar Säpo om historien stämmer lämnar Säpo ut sex dokument som svar.

En polisanmälan bekräftar att datorintrång mot Regeringskansliet utreddes 2006.

En serie dokument bekräftar att det var just allvarliga trojanattacker riktade mot nationella intressen. Säpo bifogar i akten också en tidningsartikel om ett liknande kinesiskt cyber-angrepp mot Storbritannien samma år.

-Var staten Kina misstänkt gällande det här it-angreppet mot Regeringskansliet 2005/2006?

-Ja, under 2005 och 2006 var det väldigt mycket, inte bara i Sverige, utan det var väldigt mycket angrepp som hade adresser som såg ut att komma ifrån Kina. Och som jag sagt tidigare så är det svårt att avgöra om det är ursprunget eller om någon förfalskat adressen så att det ska se ut som att det är därifrån, säger Bengt Angerfelt som är chef för itsäkerhetssektionen på säkerhetsskyddet på Säpo.

En rad västländer drabbades

Också landets största försvarskoncern SAAB drabbades i samma våg.

FRA:s chef Ingvar Åkesson bekräftade för tidningen Ny Teknik bekräftade för tidningen Ny Teknik våren 2006 att den som angripit SAAB och flera myndigheter sannolikt var andra stater. Att en myndighet var Regeringskansliet och att staten var Kina det sa man däremot inte.

Samtidigt som Sverige drabbades en rad västländer av en våg av troliga statsstödda kinesiska it-angrepp.

André Rickardsson, IT-säkerhetsexpert på analysföretaget Bitsec, var då med om att spåra angriparna åt flera västländer.

-Det måste ju vara den kinesiska staten som ligger bakom detta, säger han.

-Varför drar ni den slutsatsen att det här är statsunderstödda cyberaktiviteter från Kina?

-Bland annat utifrån den typ av information man är ute efter. Också den omfattningen som de här attackerna har haft, men sen är det väl också nästan den enda attacken som jag har sett där attackerna bara har skett på kinesisk arbetstid.

-Vad drar du för slutsats av det?

-Ja, att det är folk som sitter i Kina som jobbar på arbetstid och genomför de här attackerna, säger André Rickardsson på Bitsec.

-Hur ser andra hackerattacker ut då, vanligtvis?

-Ja, normalbilden av en hacker det är ju att de sitter på kvällstid, på helger, på nätterna, på lov och annat, så att säga på sin fritid, och genomför sådana här attacker.

-Men Kina har ju hittills förnekat alla sådana här aktiviteter?

-Ja, det är väl självklart, det är väl ingen som ställer sig upp och erkänner såna här aktiviteter, speciellt som det är så lätt att förneka dem också.

Nätattackerna tycks öka

Antalet nätattacker tycks öka. Den 23:e mars stängde Google sin cencurerade sökmotor i Kina då man ansåg att Kina hade hackat e-postkonton som tillhörde kinesiska människorättsaktivister.

När Sverige var EU-ordförande i höstas ökade antalet hackerattacker markant mot vårt land berättade utrikesminister Carl Bildt i en artikel i Svenska Dagbladet artikel i Svenska Dagbladet i januari.

Rapport frågar André Rickardsson på Bitsec om inga västländer sysslar med samma sak som Kina gör?

-Det är självklart att de gör det. Ett exempel på det är ju Tyskland som hade trojaniserat datorer i Afghanistan, det är ju välkänt. Så att det är ju inte bara kineser som sysslar med det här utan jag tror nog att många underrättelsetjänster som sysslar just med den här typen av informationsinhämtning.

-Det måste väl betyda att det är ett framgångsrikt sätt att komma över information?

-Ja, det är framförallt billigt, och riskfritt för du behöver ju inte lämna ditt eget territorium. Du kan ju sitta hemma eller varifrån du nu vill göra detta och genomföra det här angreppet.

Regeringskansliet vill inte kommentera

Regeringskansliet har avböjt att kommentera uppgifterna för Rapport med hänvisning till säkerhetsskäl.

Bengt Angerfelt på Säpo får frågan det är känsligt att peka ut enskilda stater som misstänkta utövare av cyberangrepp.

-Ja, det är det ju säkert, jag menar det är en diplomatisk fråga som inte är mitt bord, men det kan jag ju givetvis tänka mig, att om man påstår att det är en annan stat som ligger bakom angrepp.

Också André Rickardsson på Bitsec får frågan om det är känsligt att prata om sådana här saker offentligt.

-Ja, det verkar ju så. Jag förstår inte varför egentligen, för andra nationer går ju öppet ut och berättar om de här angreppen som Storbritannien, Tyskland och USA. Så det borde ju egentligen inte vara en känslig fråga.

-Vad är man rädd för?

-Ja, man tycker väl att det är pinsamt på något sätt.

Filip Struwe

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.