Säpo avslöjar nu att APT31 genomfört omfattande cyberattacker under åren 2020 och 2021 mot ett flertal länder i Europa.

– De här angreppen genomfördes bland annat från privatpersoners hackade routrar i Sverige, säger Säpos presstalesperson Fredrik Hultgren-Friberg.

USA har väckt åtal

USA har väckt åtal mot hackergruppen efter omfattande cyberattacker mot amerikanska politiker. Hackergruppen uppges vara en del av den kinesiska statsapparaten.

Pontus Johnson, professor i cybersäkerhet, menar att attackernas syfte bland annat kan vara att påverka kritisk infrastruktur. Hackergruppen har skickat mängder med mejl där vissa spårat mottagaren.

– I en del fall har de gått vidare med och försökt hacka sig in i organisationers och personers mejlkonton, och teknisk infrastruktur. Det har de i vissa fall lyckats med.

I Europa har medlemmar i den internationella alliansen Inter-parliamentary alliance on China (IPAC) drabbats. IPAC samlar politiker som arbetar med hur demokratiska länder ska möta Kina. Bland medlemmarna finns de svenska politikerna Elisabet Lann (KD), kommunalråd i Göteborgs stad, och riksdagsledamoten Joar Forssell (L).

Hackade routrar skapar nätverk

Genom att hacka svenskars routrar har hackergruppen byggt upp ett infrastrukturnätverk som använts till cyberattacker.

– Där har man stulit information från andra länder, säger Fredrik Hultgren-Friberg.

Utöver USA har även Storbritannien, Norge och Finland konstaterat att de drabbats av cyberattackerna.

Om Säpo har bistått USA med åtalet mot hackergruppen kan Fredrik Hultgren-Friberg inte gå in på.

Vill kunna förneka angreppen

Att hackergruppen använder denna typ av angrepp är för att de ska gå att förneka, menar Fredrik Hultgren-Friberg. Säpo arbetar dock med underrättelser för att kartlägga vad som sker och försöker avbryta.

– Det ska vara svårt att se vem det är som gör angreppet. Det sker i en internationell kontext så lagföringsmässigt blir det väldigt komplicerat att kunna åtala och fälla någon.