De misstänkta lyckades ta sig in bakom brandväggarna till mängder av interna datasystem. Foto: Johan Åkerberg, grafiker, SVTVisa alla (2)
Visa alla (2)

Liga misstänks ligga bakom tusentals dataintrång – kan vara största it-härvan någonsin

En av de största dataintrångshärvorna i Sverige någonsin rullas nu upp, kan SVT Nyheter avslöja. Åtta personer åtalas på måndag i Malmö misstänkta för tusentals dataintrång mot företag, myndigheter och ett riksdagsparti – Sverigedemokraterna.
Totalt ska ligan ha kommit över 40 miljoner kronor.

Bakom åtalet ligger en omfattande internationell och myndighetsövergripande utredning där svensk polis har varit drivande.

Den misstänkta ligan består av åtta yrkeskriminella personer från olika länder som ska ha agerat från Sverige, men drabbade finns också utanför landets gränser. Åtalet omfattar 60 åtalspunkter där målsäganden bland annat är företag och banker. Den 38-åriga huvudpersonen är häktad och åtalas på samtliga åtalspunkter.

LÄS MER: SD:s innersta krets drabbat i historiskt dataintrång

Värdet över 40 miljoner

Åklagaren menar att brotten har begåtts från slutet av 2015 fram till och med tillslaget den 3 oktober 2016. Summan av värdet på bedrägerierna, som omfattas i åtalet, är på totalt över 40 miljoner. Men enligt SVT:s källor har gärningsmännen kommit över mångdubbelt det belopp som åtalet gäller.

Enligt SVT:s källor finns enbart ett 60-tal målsägande med i åtalet som väcks på måndag. Utöver det misstänks bedragarna för att ha begått tusentals dataintrång mot företag, finansiella organisationer, myndigheter och kommuner – samt ett riksdagsparti, SD.

Bland anmälningarna hittar vi namn som Skolverket, Lunds universitet, SJ, Storstockholms brandförsvar och Lantmännen. Enligt våra källor ska flera av de drabbade vara skyddsvärda, därför kommer troligtvis delar av förundersökningen att hemligstämplas och delar av rättegången kommer att ske bakom lykta dörrar.

Men hur kommer det sig att en liga har lyckats ta sig förbi så många brandväggar?

SVT Nyheter erfar att det i vissa fall kan ha gått till på följande sätt: En skadlig kod har skickats ut till olika företag och myndigheters mejllistor. Mejlet ska ha sett ut som ett mejl från en känd avsändare – men innehållit en skadlig kod – som infekterat datorn när mejlet öppnats.

Man kan likna det som händer med det vi ser på datorn när vi ringer till datasupporten efter att något program krånglat. Supporten skickar en länk med en begäran om att få åtkomst till datorn och kan vid medgivande ta över den.

LÄS MER: Fyra frågor till experten

Mejl från känd avsändare

Bedragaren har sedan haft fri tillgång till en stor del av allt som finns på datorn. Bland annat har man kunnat studera hur användaren formulerar sig i mejl, vilka man skickar dem till och vid vilken tidpunkt. Bedragaren har sedan kunnat skicka ut massmejl från mejlkorgen för att infektera fler datorer. Mejl som inte stuckit ut eftersom de kommit från en känd avsändare, innehållit ett känt meddelande och skickats vid en känd tidpunkt. Bedragaren har senare raderat mejlet för röja spåren.

Syftet med dataintrången ska enligt uppgifter till SVT ha varit att komma över stora summor pengar på kort tid. När det handlar om myndigheter och företag med skyddsvärd information innebär detta stora risker.

På måndag hålls en presskonferens av företrädare för myndigheter, åklagare och polis om det misstänkta dataintrånget.

LÄS MER: Stal hundratals miljoner från företag och myndigheter

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

Jättelik dataintrångshärva

Mer i ämnet