När polisen slog till mot en lägenhet i Malmö den 3 oktober hade den misstänkte 38-åringen två datorer påslagna som poliserna stoppade honom från att stänga av. I datorerna fanns information som enligt åklagaren bevisar hans roll i dataintrången Foto: PolisenNär polisen slog till mot en lägenhet i Malmö den 3 oktober hade den misstänkte 38-åringen två datorer påslagna som poliserna stoppade honom från att stänga av. I datorerna fanns information som enligt åklagaren bevisar hans roll i dataintrången Foto: Polisen
När polisen slog till mot en lägenhet i Malmö den 3 oktober hade den misstänkte 38-åringen två datorer påslagna som poliserna stoppade honom från att stänga av. I datorerna fanns information som enligt åklagaren bevisar hans roll i dataintrången Foto: Polisen
Åklagaren misstänker att det finns mer bevis I det här krypterade USB-minnet. 38-åringen hade det i sin hand när han greps men har inte velat uppge lösenordet. Foto: PolisenÅklagaren misstänker att det finns mer bevis I det här krypterade USB-minnet. 38-åringen hade det i sin hand när han greps men har inte velat uppge lösenordet. Foto: Polisen
Åklagaren misstänker att det finns mer bevis I det här krypterade USB-minnet. 38-åringen hade det i sin hand när han greps men har inte velat uppge lösenordet. Foto: Polisen
38-åringen medger bedrägerier men nekar till att ha begått dataintrången. Foto: Polisen38-åringen medger bedrägerier men nekar till att ha begått dataintrången. Foto: Polisen
38-åringen medger bedrägerier men nekar till att ha begått dataintrången. Foto: Polisen
Den här skissen visar enligt åklagaren hur hackare skickat in trojanen i företag och använt servrar i Polen. Foto: PolisenDen här skissen visar enligt åklagaren hur hackare skickat in trojanen i företag och använt servrar i Polen. Foto: Polisen
Den här skissen visar enligt åklagaren hur hackare skickat in trojanen i företag och använt servrar i Polen. Foto: Polisen
Kammaråklagare Helena Ljunggren. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅNKammaråklagare Helena Ljunggren. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Kammaråklagare Helena Ljunggren. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Försvarsmakten är en av de drabbade myndigheterna. Foto: SVEN LINDWALLFörsvarsmakten är en av de drabbade myndigheterna. Foto: SVEN LINDWALL
Försvarsmakten är en av de drabbade myndigheterna. Foto: SVEN LINDWALL

Dataintrång hos flera svenska myndigheter

Publicerad

En ny IT-säkerhetsskandal har drabbat centrala svenska myndigheter.

Företag som anlitas av polisen, Försvarsmakten och Myndigheten för samhällsskydd MSB har drabbats av ett avancerat dataintrång.

Hackare kan ha fått tillgång till säkerhetsklassad information och försvarshemligheter.

–  Vi har pratat med företagen om det har hänt något som berör vår information, bekräftar Tim Georgiou, IT-säkerhetsansvarig på MSB.

– Säkerhetspolisen känner till ärendet och har utifrån vårt ansvar gått ut med information till berörda myndigheter, säger Johanna Blomqvist, pressekreterare hos Säpo.

De hittills okända dataintrången ingår, enligt uppgifter, i icke offentliga delar av den polisutredning som nyligen ledde till ett spektakulärt åtal i Malmö tingsrätt mot åtta personer för dataintrång.

Den utpekade huvudmannen i härvan, en 38-årig man, greps i en lägenhet i Malmö med två datorer och ett USB-minne som enligt kammaråklagare Helena Ljunggren binder honom till en lång rad dataintrång.

38-åringen har åtalats för 26 fall av grovt dataintrång och sex försök till grovt dataintrång. Åtalet omfattar också bedrägerier som ska ha gett 25,5 miljoner kronor.

38-åringen nekar till dataintrång, som han uppger att okända utfört, men medger vissa bedrägerier. Sju andra personer har också åtalats för inblandning i bedrägerierna.

Men nu avslöjas att under utredningen har polisens IT-experter funnit att ett antal företag som arbetar med säkerhetsklassad information åt bland annat Försvarsmakten, polisen och MSB också har hackats.

– Det gjordes en lista på företagen som sedan lämnades över till Säkerhetspolisen i uppdrag att informera företagen som utsatts, uppger en källa med med kunskap om listan.

Säpo är underrättade – MSB bekräftar

På listan finns till exempel ett företag som arbetar med information som omges av mycket sträng sekretess. 

– Det företaget anlitas av polisen, uppger källan.

Ett annat företag anlitas av Marinen och Försvarets Materielverk, FMV.

– Det företaget arbetar med krigsmateriel, uppger källan vidare.

I uppdraget som Säkerhetspolisen fick ingick också att kontrollera att företagen arbetar i enlighet med de avtal man tecknat med sina uppdragsgivare.

Åklagaren valde dock att inte ta med de misstänkta intrången på de båda känsliga företagen i åtalet som Helena Ljunggren lämnade in till Malmö tingsrätt.

Säkerhetspolisen har fått frågor om listan och vilka åtgärder man vidtagit. Johanna Blomqvist, pressekreterare på Säpo, bekräftar i ett mejl att man känner till de misstänkta intrången:

"Det är myndigheterna som ytterst har ansvaret för sin egen säkerhet. Det innebär också att myndigheterna har ansvaret för att deras underleverantörer uppfyller de krav som ställs. Säkerhetspolisen känner till ärendet du nämner och har utifrån vårt ansvar gått ut med information till berörda myndigheter. I övrigt är det polisen och åklagare som haft hand om ärendet och som eventuellt kan svara på frågor kring det".

"Har tittat över kommunikationen"

Myndigheten för samhällsskydd och beredskap MSB bekräftar också att företag som anlitas av myndigheten för att hantera säkerhetsklassad information har hackats.

– Vi har tittat över kommunikation med de här företagen och även pratat med företagen om det har hänt något som berör vår information. Svaren i de flesta fallen att det inte har hänt något med vår information, säger Tim Georgiou, IT-säkerhetsansvarig på myndigheten.

Har de här företagen arbetat med säkerhetsklassad information?

– I de fallen då vi har hemlig information skriver vi SUA-avtal och då är våra krav att de arbetar med system som inte är kopplade med omvärlden. I det här fallet är vi ganska trygga att trojanen inte gjort någon skada av den här typen av information, säger han.

SUA-avtal skrivs för att garantera att säkerhetsklassad information inte hamnar hos obehöriga. Avtalen kräver till exempel att bara säkerhetsklassad personal får hantera känslig information.

Är ni klara med den granskningen?

– Det här kommer att pågå under ganska lång tid, säger han.

Enligt Tim Georgiou har MSB ännu inte upptäckt att det uppstått något men.

"Har haft dålig säkerhet"

Intrången har skett under under 2015 och 2016. I polisutredningen finns sammanlagt cirka 3 700 företag, myndigheter samt organisationer som ska ha drabbats.

– Det är påfallande hur dålig säkerhet de här företagen har haft, säger en källa med insyn i utredningen.

Dataintrången har skett med hjälp av e-mail som mottagaren uppfattat komma från en kund eller leverantör. I mejlen har det funnits en bilaga som sett tom ut, men som i själva verket innehöll en trojan.

Trojanen har konstruerats så att den får insyn i ett företags datasystem och ger tillgång till handlingar och e-mailkonton.

Trojanen har utvecklats av flera personer, enligt förundersökningen. Den huvudmisstänkte 38-årige malmöbon nekar till att det är han som ligger bakom trojanen.

Utredningsledaren vid polisen i Malmö, Stefan Larsson, var i samband med att åtalet lämnades in öppen om flera detaljer i dataintrången. Men när Expressen nu ställer frågor om dataintrången som gjorts hos företag som arbetar med säkerhetsklassad information lämnar han inga svar.

– Du får prata med åklagaren. Jag har ingen kommentar, säger Stefan Larsson.

Kvällsposten har inte nått åklagaren, Helena Ljunggren, för en kommentar.

Rättegången mot de misstänkta pågår för närvarande i Malmö tingsrätt. I dag ska den misstänkte 38-åringen höras för första gången under rättegången, som beräknas pågå i sammanlagt cirka 35 dagar.

 

LÄS MER: Hackaren lurade över 20 företag – kom över miljoner från Gekås 

Relaterade ämnen

Tack för att du hjälper oss!

Även om vi alltid försöker skriva helt korrekt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din hjälp. Skriv i meddelande-rutan nedan vad som är fel i artikeln eller vad du vill klaga på. Vi rättar alla fel och är generösa med genmälen.

Stort tack!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattssonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att kontakta oss: mejla till rattelse@expressen.se eller ring vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för att få en pressetisk prövning.


Läs fler nyheter i Kvällspostens app – ladda ner den gratis här: Iphone eller Android.

Till Kvällspostens startsida

Mest läst i dag