Rättegången mot den 38-årige huvudmannen pågår. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅNRättegången mot den 38-årige huvudmannen pågår. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Rättegången mot den 38-årige huvudmannen pågår. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅNFoto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
 Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN
Foto: / SÄPOFoto: / SÄPO
 Foto: / SÄPO

Myndigheter visste inte att de blivit hackade

Publicerad

Kvällsposten avslöjade i veckan att en datahackare vid ett dataintrång kom åt topphemliga dokument från flera myndigheter.

Efteråt fick polisens underrättelsetjänst vid NOA och Säpo uppdraget att informera de berörda myndigheterna om angreppen.

Men trots det vet flera av de drabbade myndigheterna och företagen fortfarande inte vad som har drabbat dem.

En ny IT-säkerhetsskandal drabbade centrala svenska myndigheter förra hösten – något som avslöjades i veckan.

Hackerattacken är en av de största i svensk historia, och innebar att företag som anlitas av bland andra polisen, Försvarsmakten och Myndigheten för samhällsskydd, MSB, fick sina system hackade.

Hackare kan alltså ha fått tillgång till säkerhetsklassad information och försvarshemligheter – något som bekräftades av både Säpo och MSB.

Efter att den misstänkte huvudmannen gripits, en 38-årig Malmöbo, fick polisen tillgång till två datorer som mannen hade. I datorerna fanns loggar och annat teknisk information som visade hur omfattande dataintrången.

I förundersökningen mot 38-åringen och hans medhjälpare finns exakta uppgifter om vilka myndigheter och företag som utsatts för dataintrången med hjälp av den trojan som 38-åringen misstänks ha skapat och som i bristfälliga datasystem gav honom en unik tillgång till de angripna systemen.

Åtta personer är åtalade och huvudmannen har enligt åtalet lyckats nästla sig in i interna datasystemen hos företag, banker, ett politiskt parti och en myndighet – allt för att kunna genomföra – ekonomiska bedrägerier i mångmiljonklassen, hävdar åklagarna. Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN

Fick i uppdrag att meddela myndigheterna

Efter ett möte den 20 oktober 2016 mellan kammaråklagare Helena Ljunggren, utredarna vid regionala bedrägerisektion i polisregion Syd, NOA och säkerhetspolisen träffades en skriftlig överenskommelse den 3 oktober 2016 som undertecknades av åklagaren, en företrädare för NOA och Säkerhetspolisen. Det framgår av handlingar som Kvällsposten begärt ut hos åklagarmyndigheten.

Innan dess hade NOA och Säkerhetspolisen tagit fram ett beslutsunderlag.

Avtalet med Säkerhetspolisen och NOA

2016

3 oktober 

38-åringen grips i sin svärmors lägenhet i Malmö. Polisen beslagtar två datorer som visar omfattningen av dataintrången.

 

10 oktober

Samverkansmöte hålls mellan utredningen, NOA och Säpo.

 

20 oktober

Skrivelse från NOA till utredningen med beslutsunderlag.

 

1 november

Skrivelse från Säpo till utredningen med beslutsunderlag.

 

3 november

Kammaråklagare Helena Ljunggren beslutar att NOA ska få en lista/förteckning över drabbade. NOA och Säpo får i uppdrag att informera företag och andra som har skyddsvärd information, känsliga personuppgifter samt information som avser rikets säkerhet.

 

2017

16 september

Åtalet mot 38-åringen och sju andra personer lämnas in till Malmö tingsrätt. Åklagaren håller presskonferens och dataintrånget blir allmänt känt.

NOA, Nationella operativa avdelningen, inom polisen och Säpo skulle kontakta de berörda myndigheterna som i sin tur skulle se till att bolag som de anlitar fick information om vad som hänt

Den här informationen behövs för att en drabbad myndighet eller företag ska kunna upptäcka och utreda angreppen, vad dataintrånget har orsakat för skada och hur stor omfattningen av angreppet har varit.

Men för att kunna göra det krävs tillgång till speciell information.

– De måste få tillgång till skärmdumpar, handlingar eller annat material som pekar på vilken dator på myndigheten som blev drabbad så att man kan ta den datorn och rensa den. Och samtidigt får man veta vad man har förlorat och om det finns handlingar som man skulle behöva, som anses allvarliga, säger Stefan Larsson, vid regionala bedrägerisektionen i polisregion Syd.

– Det där kan du förstå själv vad det handlar om, företagshemligheter eller extremt klassat material som man anser att personen (hackaren, reds anm.) i fråga har fått information om.

Stefan Larsson, utredningsledare.Foto: EMIL LANGVAD/TT / TT NYHETSBYRÅN

Myndigheterna har inte förstått

Men trots att informationen skulle kommuniceras ut är oklart om alla drabbade myndigheter och företag förstått vidden av IT-angreppet.

Enligt överenskommelsen med polisen skulle återrapporteringen till utredaren ske kontinuerligt. Men någon sådan information har Stefan Larsson inte heller fått.

– Vi är inte färdiga med förundersökningen än så jag vill inte uttala mig om att det är bristfälligt. Men det har kanske inte slutförts ännu, säger Stefan Larsson och fortsätter:

– Jag hoppas ju att man fortfarande har loggarna och att de kommer till mig sen. Jag tycker att de borde ha återrapporterats till mig kontinuerligt. Det var det vi muntligen kom överens om.

Den 38-åringe huvudmannens försvarsadvokat Jan-Anders Hybelius och försvarsadvokat Clas Kronström på plats då rättegången gällande dataintrång och mångmiljonbedrägerier inleddes i tingsrätten i Malmö på tisdagen.Foto: JOHAN NILSSON/TT / TT NYHETSBYRÅN

"De har sagt att de ska ta tag i frågan"

Med tanke på att myndigheterna inte har förstått vidden av IT-angreppet kan omfattningen vara större än man just nu anar.

– Det kan jag inte utesluta. För det vet jag ingenting om.

Vad säger Noa när du frågar hur det kan bli så här?

– Det har bara varit att de skulle ta tag i den frågan.

Det låter otydligt.

– Det är dina ord. Men jag säger inte emot dig.

Stefan Larsson menar dock att anledningen till att myndigheterna inte har informerats på ett korrekt sätt också kan bero på brister hos myndigheten.

– Det kan vara så att #vänster hand inte vet vad den högra gör", eller att det har gått alldeles för högt upp och inte kommunicerats nedåt. Jag vet att vi har ett antal målsägande myndigheter som inte anser sig vara informerade. De anser sig vara extremt skyddsvärda men om det är en brist på den myndigheten som har gjort att de inte förstår har jag svårt att uttala mig om.

Innan överenskommelsen om informationsspridningen skrev polisen en riskanalys som ingår i beslutsunderlaget tillsammans med Noa och Säkerhetspolisen av vad hackerattacken kan ha inneburit. I analysen står det bland annat: "I de fall dessa organisationer hanterar skyddsvärd information kan den röjas och drabbade organisationer förhindras att vidta skyddsåtgärder. I det fall organisationer hanterar hemlig information kan detta medföra risker för rikets säkerhet".

I samma dokument finns ett förslag att polisen skulle kunna gå ut med information om det inträffade på sin hemsida – något som aldrig gjordes. På så sätt skulle informationen kunna spridas snabbt.

Kvällsposten har sökt NOA och Säpo. I ett mejl svarar Säpos presstjänst:

– Säkerhetspolisen har ansvar för rådgivning och tillsyn av myndigheter när det gäller säkerhetsskydd. Med anledning av det har vi gått ut med information till ett antal myndigheter. Vår uppgift är att bistå myndigheter med råd och stöd i deras arbete att skydda det mest skyddsvärda. Det är myndigheterna som ytterst har ansvaret för sin egen säkerhet. Det innebär också att myndigheterna har ansvaret för att deras underleverantörer uppfyller de krav som ställs.

Kammaråklagare Helena Ljunggren och Jarl Holmström, biträdande regionpolischef, under presskonferens på rättscentrum i Malmö som hålls i samband med att åtal väcks mot totalt åtta personer misstänkta för bland annat grova bedrägerier, grova dataintrång, grovt häleri, grovt penningtvättbrott och grov urkundsförfalskning.Foto: EMIL LANGVAD/TT / TT NYHETSBYRÅN

Även regeringskansliet drabbat

Bland de drabbade företagen och myndigheterna som har haft dataintrång finns underleverantörer till bland andra polisen och Säpo – vilket innebär att hackarna kan ha fått tillgång till säkerhetsklassat material.

I polisens riskanalys av vad dataintrången kan ha inneburit, står att det kan ha riskerat rikets säkerhet.

Även Sverigedemokraterna har drabbats. På tisdagen skriver också SVT att två företag – som anlitats för underhåll av regeringskansliets nätverk – också har haft dataintrång.

Bolagen har hanterat information som tidigare bedömts som skyddsvärd. 

Relaterade ämnen

Tack för att du hjälper oss!

Även om vi alltid försöker skriva helt korrekt kan det ibland smyga sig in felaktigheter. Därför uppskattar vi din hjälp. Skriv i meddelande-rutan nedan vad som är fel i artikeln eller vad du vill klaga på. Vi rättar alla fel och är generösa med genmälen.

Stort tack!

Tack!

Din rättelse har skickats vidare till redaktionen!

En redaktör kommer att läsa din rättelse så snart som möjligt. Tack för att du hjälper oss!

Thomas MattssonAnsvarig utgivare

Jag vill att Expressen ska vara den tidning som är mest generös med genmälen, rättelser samt hur vi redovisar eventuella klander från Pressens Opinionsnämnd.

Expressens ambition är tydlig. I vår "Kvalitetspolicy" slår jag fast att det som publiceras ska vara korrekt. Mitt första beslut som chefredaktör var att införa en fast plats i tidningen och på sajten för korrigeringar. Men vi är människor. Som gör misstag, blir lurade eller stressas till slarv. Det är några förklaringar till fel i medier, men de ursäktar ändå inte redaktionen om någon utsätts för publicitetsskada.

Expressen står bakom de "Etiska regler för press, radio och tv" som formulerats av Publicistklubben, Svenska Journalistförbundet, Tidningsutgivarna, Sveriges Tidskrifter, Sveriges Radio, Sveriges Television samt Utbildningsradion.

"Reglerna är mer av tumregler än en formell regelsamling", konstaterar Allmänhetens Pressombudsman (PO). Vad som är god pressetik måste avgöras från fall till fall och det finns inga exakta svar. Men det är bra att saken diskuteras.

Expressen talar ofta och gärna klarspråk, vi granskar och vi avslöjar; det hör journalistiken till att inte alla kommer att uppskatta det vi berättar. Om du anser att du utsatts för en publicitetsskada är det snabbaste sättet att få upprättelse att kontakta oss: mejla till rattelse@expressen.se eller ring vår nyhetsdesk på telefon 08-738 30 00. Men det går också att göra en så kallad PO-anmälan för att få en pressetisk prövning.


Läs fler nyheter i Kvällspostens app – ladda ner den gratis här: Iphone eller Android.

Till Kvällspostens startsida

Mest läst i dag