Nyheter

/

It-säkerhet

Skräckscenariot: Ryska hackare kan sälja dina uppgifter

Nora Fernstedt

Uppdaterad 2024-01-23 | Publicerad 2024-01-22

120 svenska myndigheter har drabbats av it-attacken mot Tietoevry.

Bakom attacken står ett tiotal personer i Ryssland som vill tjäna pengar.

– De styrs inte av ryska säkerhetstjänsten, men man gör tjänster och gentjänster, säger cyberhotsexperten Mattias Wåhlén.

Löneutbetalningar, läckta patientuppgifter, biobesök, en säkerhetsjätte.

Den stora it-attacken mot Tietoevry har påverkat svenska samhället på flera sätt.

Bakom angreppet står hackergruppen Akira, rapporterade SvD på måndagen. Gruppen har en blogg på darknet och har varit mycket aktiva i Norden under den senaste tiden.

– Akira är ett gäng cyberbrottslingar som sysslar med ransomware. Förmodligen uppstod de delvis ur ett annat större brottssyndikat, Conti, som upplöstes 2020, säger Mattias Wåhlén, expert på cyberhot på Truesec och som tidigare jobbat inom svensk underrättelsetjänst i 35 år.

Hackarna kan höra vad du skriver – så skyddar du dig

”Ser mellan fingrarna”

Gruppens innersta kärna består troligen av personer bosatta i Ryssland.

Enligt Mattias Wåhlén är det omkring 10–20 personer som organiserar attacken och utvecklar mjukvaran. Sedan ansluter ett antal frilansare, allt från 20 upp till 50 personer, som gör själva hackningen.

Att hackergrupper oftast verkar från Ryssland har sin förklaring, enligt Wåhlén.

– Rysk polis och säkerhetstjänst ser mellan fingrarna på den här brottsligheten, så länge det inte drabbar Ryssland. Så har det varit under lång tid.

I takt med att Rysslands förhållande till väst har försämrats, inte minst efter kriget mot Ukraina, är landet ännu mindre benäget att stoppa brottslingarna.

– De drar ju in pengar till Ryssland från väst så det passar regeringen ganska bra.

”Kan kränga intressanta uppgifter”

Samtidigt finns vissa kontakter mellan ryska staten och hackergrupperna. Ofta handlar det om tjänster och gentjänster.

– Man tolererar varandra, man har intressen. Om det är så att en grupp kommer åt data från ett företag, hittar någon känslig ritning som man tror att ryska staten kan vara intresserad av, då kan man kränga det till dem.

Mattias Wåhlén, cybersäkerhetsexpert på Truesec.
Foto: Magnus Hjalmarson Neideman / TT

Mattias Wåhlén säger att hackergrupper som Akira har ett tydligt mål: pengar.

– De här brottslingarna är inte patrioter. De motiveras av pengar. De som sysslar med ddos-attacker som slår ut hemsidor, de har mer politiska motiv.

– I vissa fall finns grupper som har sysslat med ransomware som börjat hacka myndigheter i Ukraina och stjäla data. Men det gäller inte Akira.

Så det här är inte ett sätt för Ryssland att ”trappa upp” mot Sverige?

– Jag skulle inte utesluta det, men jag har inte sett något som tyder på det i det här fallet. Det ser mer ut som en större ransomware-attack av det slag som sker då och då.

Rysslands president Vladimir Putin tros inte styra över hackergruppen som attackerat Sverige.
Foto: Pavel Bednyakov / TT

Kollapsad ekonomi ger fler hackare

Och vi kan räkna med att helgens it-attack inte är den sista.

– Tittar man på statistik sedan 2019 har antalet ransomware-attacker stadigt ökat. Men antalet lyckade attacker har planat ut. Det innebär förhoppningsvis att fler företag har börjat ta cybersäkerhet på allvar.

Enligt Mattias Wåhlen ökar antalet aktörer och grupper som håller på med ransomware.

– Förmodligen är det kopplat till den kollapsande ryska ekonomin. Det är färre it-kunniga människor i Ryssland som kan försörja sig på ett lagligt sätt.

Fler är förberedda

Är Sverige förberett för ett ökat antal it-attacker?

– Fler och fler är förberedda, men inte alla. Brottslingarna är opportunister, man börjar hos de företag som har sämst skydd, säger Wåhlen.

I Region Blekinge kan cyberbrottslingarna ha kommit över känsliga patientuppgifter.
Foto: Johan Nilsson/TT

Bland de som drabbats i attacken finns Statens servicecenter, som hanterar löneutbetalningar för 60 000 myndighetsanställda.

I Region Blekinge har personuppgifter om patienter läckts, och Region Västerbotten har gått upp i stabsläge efter att ha blivit hackade. Även en rad företag som Filmstaden, Rusta, Granngården, Systembolaget och Stadium har drabbats.

MSB, Myndigheten för samhällsskydd och beredskap, sa till TT tidigare i dag att de ser helgens händelse som en varningsklocka.

Enligt enhetschefen Margareta Palmqvist har Sverige digitaliserats snabbt, men det har inte satsats lika mycket tid och resurser på cybersäkerhet.

När Aftonbladet når MSB vid 19-tiden på måndagen har de ingen sakkunnig tillgänglig som kan svara på frågor.

ANNONS

Boka en staycation på Elite Hotels med övernattning och tvårättersmiddag – paketet finns på hotell över hela Sverige!

Boka här

Extern länk från Elite Hotels

Följ ämnen i artikeln

It-säkerhet

Ryssland

Cyberattack

MSB, Myndigheten för samhällsskydd och beredskap

Internet