• Viktigt meddelande:

    Viktigt meddelande till allmänheten i Skelleftehamn och Örviken i Skellefteå kommun, Västerbottens län. Det brinner i ett industriområde med kraftig rökutveckling till följd. Räddningsledaren uppmanar alla i området att gå inomhus och stänga dörrar, fönster och ventilation. För mer information lyssna på Sveriges Radio P4 Västerbotten.

Foto: SVT

SVT avslöjar: Känslig information låg helt öppet på nätet

Uppdaterad
Publicerad

Datahärvans misstänkta gärningsmän jobbade inte i det fördolda. En rad ”tunnlar” och “nycklar” till hackade konton låg helt öppna på nätet. Något som kan ha gett vem som helst tillgång till datorer och servrar hos myndigheter och företag som enligt uppgift till SVT Nyheter i flera fall hanterat kritisk infrastruktur och känslig information.

I början av 2016 hittar IT-säkerhetsföretagen Nixu och SecureLink en server på nätet med ett mycket speciellt innehåll. En lista med ett slags tunnlar rakt in i enskilda användarkonton hos en rad svenska myndigheter och företag.

Det var en av flera servrar som kontrollerades av de personer som i dag står åtalade för en mängd bedrägerier och dataintrång. Servrar vars öppenhet kan ha gett vem som helst möjlighet att utnyttja tunnlarna. 

Jättelik dataintrångshärva

– Om jag nu råkar snubbla över att den här serverparken finns på internet, och att den har tillgång till andra företag och myndigheter runtom, så kan jag ju in princip använda det och hämta den information jag vill, säger Leif Gyllenberg, Sverigechef på IT-säkerhetsföretaget SecureLink som hjälpt polisen att analysera materialet.

Härvans huvudmisstänkte har enligt åtalet skaffat sig tillgång till en rad användarkonton hos företag och myndigheter genom att med hjälp av fejkade adresser lura användarna att klicka på filer infekterade med så kallade trojaner. Genom att analysera innehållet i en trojan kunde IT-säkerhetsföretagen, liksom i princip vem som helst med rätt kunskap, lokalisera den server som trojanen skickade hem uppgifter till. I praktiken en sida på nätet där alltså tunnlarna till användarkontona låg öppna för vem som helst att utnyttja. 

”Tillgänglig för alla” 

Eventuella händelser har inte loggats på de aktuella servrarna.

– De misstänkta gärningsmännen har ju inte brytt sig ett dugg om att skydda sig själva. De har bara fokuserat på att hämta information från andra och lägga upp det på sina servrar. I och med att de inte skyddar sig själva blir den här informationen tillgänglig för alla. 

Leif Gyllenberg menar att företag, myndigheter och andra i dag underskattar hotbilden från kriminella ligor som samarbetar med skickliga it-tekniker.

– Det finns en svart marknad där ute. Om jag har tillgång till ett företags datorer så kan jag sälja den informationen till andra som vill använda den till exempelvis utpressning. Det är en marknad som växer markant.

LÄS MER: Detta har hänt i IT-härvan

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Jättelik dataintrångshärva

Mer i ämnet