Bland de bedrägeriutsatta finns Skolverket, Lunds universitet, SJ, Storstockholms brandförsvar och Lantmännen. Drabbade finns även utanför Sverige. Svensk polis har varit drivande i den omfattande internationella och myndighetsövergripande utredning som ligger bakom åtalet.

Frerik Blix, doktor i Informationssäkerhet, Stockholms universitets Institutionen för data- och systemvetenskap.
Fredrik Blix, doktor vid Institutionen för data- och systemvetenskap.

Fredrik Blix, doktor i informationssäkerhet vid Stockholms universitet, berättar att denna form av brott, där företag blir lurade på pengar blir allt vanligare. Företag, myndigheter och organisationer måste ha någon slags brandvägg som stoppar sådan här trafik. Men, de behöver också kunna kommunicera med omvärlden för att kunna ta hand om sina kunder och sina intressenter. Det gör att sådan här oönskad trafik kan slinka in.

Klicka på länken för att se inslaget "Liga tros ligga bakom tusentals dataintrång", med Fredrik Blix i Aftonbladet TV, 2017-09-13.

Hur kan dessa dataintrång ske?

- Det finns två huvudsakliga sätt som det kan ha skett på. Det ena är att man direkt tar reda på vilka datorer eller servrar som företagen exponerar mot internet och tittar om det finns några tekniska sårbarheter på datorerna. Hittar man någon sårbarhet av allvarligare art, så kanske man kan använda den för att ta sig in och vidare i nätverket på olika sätt. Det andra sättet är vanligare. Då försöker man lura medarbetare genom att, till exempel slänga en liten USB-sticka på parkeringen med skadlig kod som någon anställd plockar upp och sedan sätter in i sin dator på jobbet. Eller genom att skicka en phising-länk via mejl som personer sedan klickar på, säger Fredrik.

Fredrik förklarar att när någon väl har tagit sig in i företagets interna nätverk är det väldigt svårt att ta reda på var angriparen är någonstans, vilka datorer de har tagit över och att verkligen se till att stänga den ”dörren”, så att de inte kan komma tillbaka.

Hur kan man skydda sig mot den här formen av dataintrång?

- Först och främst behöver man ha en mycket bra intern rutin, en så kallad ”patchning”. Det vill säga att man hela tiden uppdaterar sina datorer internt med de säkerhetsuppdateringar som leverantören tillhandahåller för operativsystem, databaser, med mera. Det andra är att man utbildar sin personal, så att personalen vet om att de kommer att utsättas för den här typen av försök att någon försöker lura av en ett lösenord eller lägger en USB-sticka i garaget.

- Så det är utbildning och medvetande hos alla anställda som kan vara berörda, och att få en bra rutin för säkerhetsuppdateringar av datorer. Det behöver vi även ha hemma på våra datorer och telefoner, säger Fredrik.   

Hur bra är polisen på att hitta den här typen av brottslighet?

Fredrik menar att det finns ett stort mörkertal över hur många företag som är utsatta för den här typen av brott, eftersom det inte är något man gärna vill skylta med.

- Bland alla dessa tusen som utsatts i den här härvan finns det sextio målsägande. Polisen behöver ju uppmärksammas på den här typen av brottslighet. De är beroende av att allmänheten uppmärksammar dem om brotten och att de också anmäler brotten. Så det är bra att det har gjorts i det här fallet.

- Polisen, generellt sett i Sverige, har ju verkligen kavlat upp ärmarna även när det gäller IT-brottslighet. Vi är duktiga och ligger långt fram i Sverige när det gäller utredning av IT-brott och även att jobba med avancerade utredningar kring detta, avslutar Fredrik.

Digital forensik vid Institutionen för data- och systemvetenskap

Hos Institutionen för data- och systemvetenskap vid Stockholms universitet bedrivs forskning och utbildning inom digital forensik (IT-forensik) som kombinerar datateknik, juridik, kriminalteknik och kryptoteknik. Syftet är att skapa metoder och tekniker som när de används, resulterar i tillförlitliga digitala bevis som kan användas i rättsprocesser eller vid utredning av dataintrång.