Hårddisk från rysk terrorgrupp i Sverige omhändertas

Följ senaste nytt i Expressen TV.
Foto: JANNE ÅKESSON

Efter ett tips från allmänheten har en hårddisk med material från den ryska kriminella hackergruppen TA505, nu omhändertagits av Södertörns tingsrätt, meddelar Åklagarmyndigheten.

Hackergruppen ska ha begått grova dataintrång genom att använda en server placerad i Stockholm.

Ett stort antal personer har fått personlig och känslig information stulen, enligt myndigheten. 

Den 23 juni beslutade Södertörns tingsrätt att omhänderta en hårddisk med material från bland anat en rysk kriminell hackergrupp, TA505, efter begäran av åklagare. 

– Allt började med att polisen fick ett privat tips och sedan lyckades hitta hårddisken genom it-spårning. Man såg att den var fysiskt placerad hos ett hostingbolag i Stockholm, men Inferno suloutions ägde den, berättar Kammaråklagare Johanna Kolga. 

Servern är värd åt omkring ett 100-tal andra virtuella servrar som bland annat har använts till att utföra dataintrång mot ett mycket stort antal personer. 

De drabbade har fått personlig och känslig information stulen, samt fått en skadlig kod installerad i sina datorer, som möjliggör för en aktör att kontrollera datorerna.

– Vi vet inte exakt hur många som har drabbats, men på en av de 100 servrarna finns 25 000 målsäganden i över 70 länder. Det är en enorm kapacitet på den här hårdisken. 

Enligt Johanna Kolga innehåller minst tretton av de virtuella servrarna mjukvara och script som polisen bedömer används av hotaktörer för att begå dataintrång, och servrarna utgör en del av en större it-infrastruktur som nyttjas av kriminella grupperingar. 

– Ytterligare fem virtuella servrar används sannolikt för utskick av så kallade phishing-mejl, vilket är första steget i ett dataintrång i många hackerattacker, säger hon. 

Dokumenterade sexuella övergrepp

På en av de virtuella servrarna har dokumenterat sexuellt övergrepp på barn påträffats. 

Fem av servrarna misstänks ha använts för att sälja olagliga substanser eller ha olika funktioner som är kopplade till it-brottslighet. På andra finns material som har kopplats till bedrägerier och försäljning av sexuella tjänster.

– Själva hackergruppen har vi inte kunnat komma vidare med och jag vågar inte uttala mig om dess storlek, men det pågår ett internationellt polisiärt samarbete i Europa, säger Johanna Kolga och fortsätter: 

– I Sverige hade personerna kunnat dömas för grovt dataintrång och även utpressning, olaga hot med mera. Tyvärr har vi inte kommit framåt i förundersökningen och det finns inga misstänkta gärningsmän.

Hårdisken har förverkats, vilket innebär att den kan förstöras och då inte kommer kunna återanvändas. Målsägande kan därmed inte fortsätta utsättas.

Johanna Kolga berättar att denna typ av brott blir vanligare och vanligare och hon har flera liknande ärenden i sin tjänst. 

– Man försöker oftast komma åt och skada företag och kommuners digitala infrastruktur, men även konsumenter drabbas, säger hon. 

Se mer:  Rysslands cyberattack mot Litauen kan bli en attack mot Nato

Överstelöjtnant Joakim Paasikivi: ”Då blir det på allvar”.

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.