Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Ligan avslöjad – efter attacken mot Sverige

Ryska hacker-gruppen Fancy Bear avslöjades av polis i Nederländerna. De är efterlysta av FBI men är fortfarande på fri fot. Nu befarar man nya attacker.
Här avslöjas fyra av personerna i hackergruppen Fancy Bear.Foto: Nederländska försvarsdepartementet.
De läckte bland annat sekretessbelagda uppgifter om Olivia Schough.Foto: JONAS LJUNGDAHL / BILDBYRÅN
Sju av medlemmarna är i dag efterlysta av FBI, efter flera hackerattacker.Foto: FBI.
Fancy Bears hemsida har släckts ner av FBI.Foto: Fancybear.net.

Först pekade de felaktigt ut Olivia Schough som dopad.  

Sen hackade sig Fancy Bear in hos Riksidrottsförbundet (RF) och läckte känslig information.

Nu har sju av personerna i ligan avslöjats – och blivit efterlysta av FBI.

– Det är bra att det här har utretts, säger Schough.

– Vi ser väldigt allvarligt på det som hände, säger RF:s generalsekreterare Stefan Bergh.

På en övervakningsfilm från Amsterdam dyker de upp: Jevgenij Serebriakov, Aleksej Minin, Oleg Sotnikov och Aleksej Morenets. Tillsammans med sina kolleger Dimitrij Badin, Ivan Jermakov och Artem Maysjev misstänks de ligga bakom flera attacker som har skakat idrottsvärlden under de senaste åren.

Och ett av länderna som har drabbats hårt är alltså Sverige.

Vad det här handlar om för liga? De kallar sig för Fancy Bear och uppges vara en del av GRU, den militära underrättelsetjänsten i Ryssland.

– Det som Fancy Bear sysslar med är en form av signalunderrättelseinhämtning. De begår alltså dataintrång i olika sammanhang, både för att hämta information men också för att förbereda för framtida angrepp, säger David Lindahl som är IT-säkerhetsforskare vid Totalförsvarets forskningsinstitut (FOI).

Han fortsätter:

– Fancy Bear har till exempel anklagats för att gå in i el- och oljeindustrin, men inte bara för att hämta ut information utan också för att förbereda framtida intrång. De skulle då hypotetiskt, om det politiska läget ändras, kunna utföra rena sabotage och nedstängningar.

Hängde ut Olivia Schough

Det var i augusti 2016 som Fancy Bear vred sitt fokus mot idrotten. Bara några veckor tidigare hade den så kallade McLaren-rapporten släppts, på uppdrag av världens antidopingbyrå Wada. Där anklagades Ryssland för att systematiskt ha dopat sina idrottare på uppdrag av staten i samband med OS 2014 i Sotji.

I ett meddelande på sin hemsida skrev Fancy Bear: ”Vi ska berätta för er hur folk vinner OS-medaljer. Vi har hackat Wadas databas och vi blev chockade över vad vi hittade.”

Sen publicerade de hemliga dokument som visade exakt vilka idrottsstjärnor som fått medicinsk dispens (TUE) från Wada. Den här typen av dispenser ger idrottare möjlighet att använda mediciner även om de innehåller en dopingklassad substans.

Fancy Bear vinklade det till att Wada i hemlighet låter idrottare dopa sig och de fokuserade, inte helt oväntat, på stjärnor från alla andra länder än Ryssland.

Ett exempel som lyftes fram: Olivia Schough, fotbollsspelare från Sverige.

– Jag kom in från träningen och såg att någon hade skickat en artikel till mig. Jag öppnade den och första känslan var: ”Åh, herregud! Vad är det här?” Sen insåg jag ganska snabbt vad det faktiskt handlade om, säger Schough när SportExpressen når henne fyra år senare.

Olivia Schough, 29, har tagit både OS-silver och VM-brons med Sverige.Foto: CARL SANDIN / BILDBYRÅN

Hon har astma och i flera astmamediciner finns det substanser som är dopingklassade. I dokumenten som Fancy Bear stulit från Wada kunde man se att Olivia Schough haft dispens för en astmamedicin (men just den medicinen kräver inte dispens i dag, eftersom regelverket har ändrats).

– Det var inga konstigheter egentligen, men det är klart att det är lite obehagligt när det blir en sån vinkel på det, säger Schough.

– Jag minns att jag ringde till vår landslagsläkare direkt och frågade: ”Vad är det som händer?” Men jag visste ju att min medicin var helt okej, jag hade haft den ända sen jag var 15 år.

FAKTA: Så fungerar medicinsk dispens

Dispensreglerna har tillkommit för att idrottsutövare, som av medicinska skäl måste använda dopingklassade läkemedel eller metoder, ska kunna utöva sin idrott. Dispensreglerna inom svensk idrott är anpassade till kraven i världsantidopingkoden och Wadas internationella standard för medicinsk dispens. 

 

Medicinsk dispens kan beviljas i dessa fall: 

• Om du kan drabbas av betydande hälsoproblem ifall du inte tar läkemedlet.

• Om läkemedlet inte har någon prestationshöjande effekt.

• Om det inte finns några andra bra behandlingsalternativ.

• Om användning av läkemedlet inte beror på biverkningar som följd av att du tidigare dopat dig.

 

Källa: Riksidrottsförbundet.

Hackerattacken mot RF

I maj 2018 kom en ny publicering av Fancy Bear och det var en attack direkt riktad mot Sverige. Rubriken löd: ”Saga about Doping in the Kingdom of Sweden”.

Fancy Bear hade hackat sig in hos Riksidrottsförbundet (RF) och hittat hemlig information om att två svenska idrottare testats positivt för terbutalin, som är just en substans som finns i astmamediciner, men ingen av dem hade blivit dopingavstängda. Det handlade om en skidåkare och en friidrottare – och båda två namngavs av Fancy Bear.

De publicerade också en intern mejlkonversation där Åke Andrén Sandberg, ordförande i RF:s dopingkommission, fick kritik från sina egna kolleger. De ville ”sätta munkavle” på honom efter en intervju i SVT där han hade blivit visad misstänkta blodvärden från en icke-namngiven svensk skidåkare och svarat: ”Jag tror det är någon i Sverige som har dopat sig.”

Fancy Bears publicerade en artikel med sekretessbelagd information från RF.Foto: Fancy Bears.

RF valde att polisanmäla intrånget från Fancy Bear.

– Det var data kopplad till individer som förstås inte ska hamna i publika miljöer. Vi såg mycket allvarligt på händelsen och vidtog en rad åtgärder efter att vi fick vetskap om det här. Förutom att vi polisanmälde själva händelsen så förstärkte vi också vår datasäkerhet ytterligare, säger generalsekreteraren Stefan Bergh.

Där och då var det högst oklart vilka människorna bakom Fancy Bear egentligen var. Men det vet vi i dag.

Fancy Bear blev avslöjade

I april 2018 landar fyra ryska män på flygplatsen Schiphol i Amsterdam. De fångas på övervakningsfilm när de kliver ut i ankomsthallen och skakar hand med en man från den ryska ambassaden.

Kort därpå dyker samma personer upp i Haag, fem mil därifrån, utanför lokalerna till OPCW (Organisationen för förbud mot kemiska vapen). Polisen fattar misstanke mot dem, gör en insats och när de öppnar bakluckan på deras hyrbil hittar de all utrustning som behövs för att hacka någons wifi-nätverk.

De ryska männen grips och identifieras som Jevgenij Serebriakov, Aleksej Minin, Oleg Sotnikov och Aleksej Morenets. När polisen går igenom deras dator upptäcker de bland annat att ligan varit på plats under OS i Rio 2016 och i Serebriakovs mobiltelefon hittar de också en bild på honom och en av de ryska OS-stjärnorna.

De ryska spionerna avslöjades utanför OPCW:s kontor i Haag.Foto: Nederländska försvarsdepartementet.
I bakluckan på bilen har de utrustning för att hacka wifi-nätverk.Foto: Nederländska försvarsdepartementet.
I en av spionernas telefon hittar de en bild på honom och en rysk OS-stjärna.Foto: Nederländska försvarsdepartementet.

Männen reste in i Nederländerna med diplomatpass och redan samma dag blir de frisläppta och utskickade ur landet.

USA väljer dock att agera. De väcker åtal mot samma fyra personer och ytterligare tre till: Dimitrij Badin, Ivan Jermakov och Artem Maysjev. I åtalet slår de fast att alla sju arbetar för Rysslands militära underrättelsetjänst GRU och att det här också är ligan som ligger bakom hackerattacken mot Wada.

Det är alltså Fancy Bear.

– Jag visste inte om att de här personerna hade blivit avslöjade, säger Olivia Schough.

Vad tänker du om det?

– Det är väl bra att det har gjorts en utredning av det här. I just mitt fall så avslöjade de väl inte några jättehemligheter, men de har ändå gjort något olagligt och deras syfte var ju inte särskilt bra. Det känns bra att man har hittat dem.

RF:s generalsekreterare Stefan Bergh:

– Rent allmänt är det bra att rättvisan har sin gång och att de ansvariga identifieras. Kanske kan de också ställas till svars för det som de gjort. Det är positivt, så klart. Det här är ju en brottslig handling och det är bra om den här frågan kanske kan få en upplösning.

Varnar för nya attacker

Trots åtalet i USA är alla de sju spionerna fortfarande på fri fot. Serebriakov, Minin, Sotnikov, Morenets, Badin, Jermakov och Maysjev sitter alla uppsatta på FBI:s lista över eftersökta personer. Och Fancy Bear är fortfarande verksamma, även om FBI har släckt ner deras hemsida.

Så sent som i oktober 2019 meddelade Microsoft att Fancy Bear nyligen hade gjort intrång hos 16 olika nationella dopingbyråer. Ingen hemlig information har dock släppts ut till allmänheten – än så länge.

– Dopingbyråer och liknande organisationer har inte nödvändigtvis hög IT-säkerhet, för de ser inte det som ett väldigt stort hot, säger IT-säkerhetsforskaren David Lindahl.

Och även om de har en hög IT-säkerhet så finns det risker, när det kommer såna här hackerligor?

– Jag jämför gärna med fysisk säkerhet. Du kanske har både lås och larm, men om någon kommer med en pansarvagn och kör in genom väggen – då kommer de in. Och om GRU beslutar sig för att de ska komma in i en organisation och tänker lägga alla resurser de har på det, då är det väldigt få organisationer som kan hantera det.

Han tror att hackerattacker kommer bli allt vanligare i framtiden.

– Det har visat sig vara ett väldigt ekonomiskt sätt för statsmakter att bedriva påverkans- och underrättelseoperationer. Det moderna samhället använder också IT mer och mer, och inom de ekonomiska ramar som finns är det inte säkert att vi har råd att skydda allting perfekt, säger David Lindahl.

– Det är risk att fler organisationer utsätts för den här typen av angrepp.

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.