Aftonbladet erbjuds köpa hemliga uppgifter – av ryska hackare
Publicerad 2024-02-07
Här erbjuds Aftonbladet att köpa dataintrång hos svenska företag och universitet.
Inne i de slutna hackerforumen säljs hemliga uppgifter för tusentals dollar.
– Det är allvarligt. Det betyder att utan kompetens men med pengar kan man få tillträde till de här organisationerna. Våra digitala system är sårbara, säger KTH-professorn Pontus Johnson.
Ryska hackergrupper misstänks ligga bakom de it-attacker som skakat Sverige de senaste veckorna.
Hela Kalmar kommuns nätverk ligger nere. Även Filmstaden, Rusta, Systembolaget, Granngården och Stadium har varit drabbade. Lönesystemen hos kommunerna har varit utslagna.
Aftonbladet har tagit sig in på stängda ryska hackerforum och erbjudits att köpa dataintrång i svenska företags säkerhetssystem – det man behöver för att sedan kunna utföra utpressningsförsök.
– Det kan vara den här vägen som de hackergrupperna tar sig in i it-system, säger Pontus Johnson, professor på Centrum för cyberförsvar på KTH.
På Darknet tar sig Aftonbladet in i de slutna ryska hackerforumen genom att betala 2 000 kronor i bitcoin. Där inne skriver användare inlägg i olika trådar om vad de är ute efter.
I forumen beskriver hackare vad de har att erbjuda.
– Det är trovärdigt. Med hjälp av dataintrång kan man passera företagets digitala säkerhetssystem. Efter det hackar man sig vidare till allt man behöver för att kunna utföra ett utpressningsangrepp, säger Pontus Johnson.
Företagen blir rädda
Genom att kontakta hackare som säljer olika dataintrång via privata meddelanden på forumen får Aftonbladet en lista på de svenska organisationer och företag som kan hackas. En anonym hackare erbjöd Aftonbladet att köpa dataintrång till ett stort svenskt universitet för 3 000 dollar. Betalningen skulle ske i bitcoin.
Andra erbjudanden gällde att hacka sig in på bland annat ett bygg- och ett vårdbolag, en skola och en inredningsbutik. En annan hackare försökte sälja dataintrång till ett internationellt transportföretag med kontor i Sverige.
När vi hörde av oss till de företagen reagerade alla likadant.
– Det här känns obehagligt och det är inget vi har någon kännedom om, säger en av presstalespersonerna vi pratar med.
Alla företag från listan vill vara anonyma.
– Företagen vill inte att det skulle komma ut för då väljer kunderna att gå någon annanstans, Jan Olsson, kriminalkommissarie på nationellt it-brottscentrum inom Noa.
– Det är allvarligt. Mindre än tre procent polisanmäler att de har haft de här attackerna. Då kan vi inte presentera en budget för att motverka det och kunna göra mer för att förhindra det, säger Olsson.
”Betalade 290 miljoner"
När hackare publicerar annonser i stängda forum brukar de ange vilket land de är intresserade av och vad företaget som de ska köpa eller sälja dataintrång till förväntas ha i intäkter. De mest efterfrågade länderna på hackarforumen är USA, Schweiz, Kanada, Storbritannien, Australien och vissa EU-länder. Sverige finns med på önskelistan.
– Svenska företag kan betala, era organisationer har pengar. Så jag tror inte det har något med politiken att göra. Hackare är giriga, de vill inte lämna branschen. Det är miljardbelopp det handlar om, säger ryske hackaren Dmitrij Artimovitj som själv har varit iblandad i Rysslands påverkanskampanj i USA-valet 2016.
Poliskommissarie Jan Olsson bekräftar den bilden.
– Varför ska de sluta? Det största jag känner till som ett svenskrelaterat företag valt att betala i lösensumma är 290 miljoner kronor bara för att få sin data tillbaka. Så länge företagen betalar så kommer de som ligger bakom de här attackerna aldrig någonsin sluta med det.
