USA:s biträdande justitieminister Rod Rosenstein meddelar att två kinesiska medborgare åtalas för omfattande cyberattacker. Beskedet kom på en presskonferens i Washington den 20 december 2018. Foto: AP Photo/Manuel Balce Ceneta

USA åtalar två kineser för cyberattacker som drabbade Sverige

Uppdaterad
Publicerad

USA har åtalat två kinesiska medborgare som uppges ha varit delaktiga i de omfattande cyberangreppen Cloud Hopper som drabbade ett dussintal länder – däribland Sverige.

– FRA hade en viktig roll i att upptäcka och utreda angreppet, säger Fredrik Wallin på FRA.

Enligt åtalet har de åtalade kineserna varit delaktiga i en grupp som hackade datorer i minst ett dussin länder och gav Kinas underrättelsetjänst tillgång till känslig företagsinformation.

Det sade USA:s biträdande justitieminister Rod Rosenstein i samband med åtalet några dagar före julafton mot två kinesiska medborgare. De anklagas för att ha tillhört den kinesiska hackergruppen ”Advanced Persistent Threat 10” (APT10).

Hackergruppen uppges ha angripit mål i minst tolv länder.

Sverige, Finland, Tyskland, Frankrike, Schweiz, Storbritannien, Japan, Brasilien, Kanada, Förenade Arabamiraten och USA uppges ha varit mål för attackerna som pågått i över ett decennium, från 2006 till 2018.

Enligt åtalet ska hackergruppen ”framgångsrikt ha erhållit obehörig åtkomst till datorer som tillhandahåller tjänster” i de utpekade länderna.

FRA:s roll

Det är känt sedan tidigare att Försvarets radioanstalt (FRA) har haft en betydande roll i utredningen av cyberangreppen som blev offentliga våren 2017.

FRA säger till SVT Nyheter att angriparna kommit åt sina mål genom att angripa leverantörer av it-tjänster. 

– Det gick ut på att angriparna tog sig in hos leverantörer av it-tjänster, stora internationella företag som levererar it-tjänster. Genom att de tog sig in hos leverantörerna så kunde de också komma åt deras kunders data, säger Fredrik Wallin, tjänsteförrättande kommunikationschef på FRA.

– FRA hade en viktig roll i att upptäcka och utreda angreppet, säger han.

Omkring 800 personer arbetar på Försvarets radioanstalt (FRA) som är baserat på Lovön utanför Stockholm. Foto: SVT/Jonas Olsson

Datajättar

Det är inte offentligt vilka it-företag och kunder som drabbats, men enligt nyhetsbyrån Reuters är de amerikanska it-jättarna IBM och Hewlett-Packard två av de drabbade dataföretagen.

Det är inte heller offentliggjort vilka svenska myndigheter, organisationer och företag som blev utsatta, men det är bekräftat att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data.

Några av de samhällssektorer som särskilt pekats ut som mål för APT10:s attacker är offentlig verksamhet, it, kommunikation, sjukvård, energi och forskning, enligt tidigare uppgifter från MSB.

– För angriparen var det här väldigt effektivt naturligtvis, att kunna komma åt flera mål på en gång. Det är så mycket som är outsourcat i dag så att det här är en sårbarhet som angriparen utnyttjar. Man kan väl säga att den här trenden fortsätter. Det är så de kvalificerade angriparna gör numera, säger Fredrik Wallin på FRA.

USA:s justitiedepartement uppger att APT10-gruppens mål var en ”mängd olika kommersiella verksamheter, industrier och teknologier, inklusive flyg- och satellitteknik, marin teknik, industriell fabriksautomatisering och annan verksamhet”.

FBI-chefen Christopher Wray uppger att hackergruppen APT 10 stal personuppgifter om över 100 000 anställa i USA:s marin. Foto: AP Photo/Alex Brandon

Världsekonomins ”Who is who”

Hundratals gigabyte av känslig data stals i hemlighet från företag inom ett brett spektrum av industrier, hälso- och sjukvård, bioteknik, finans och bolag inom olja och gas, enligt åtalet.

FBI-chefen Christopher Wray beskrev listan över företag – som inte namnges – som ett ”Who is who” i världsekonomin.

Även myndigheter som NASA och Energiministeriet ska ha funnits bland offren.

Cyberangreppen är en del av Kinas pågående insatser för att stjäla immateriella rättigheter från andra länder, uppger FBI.

Fakta om hackergruppens metod

APT10 har inriktat sig på att infektera system genom att lura människor.

De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spear phishing) till tjänsteleverantörer.

Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.

Källa: MSB

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.