I början av 2016 hittar IT-säkerhetsföretagen Nixu och SecureLink en server på nätet med ett mycket speciellt innehåll. En lista med ett slags tunnlar rakt in i enskilda användarkonton hos en rad svenska myndigheter och företag.
Det var en av flera servrar som kontrollerades av de personer som i dag står åtalade för en mängd bedrägerier och dataintrång. Servrar vars öppenhet kan ha gett vem som helst möjlighet att utnyttja tunnlarna.
– Om jag nu råkar snubbla över att den här serverparken finns på internet, och att den har tillgång till andra företag och myndigheter runtom, så kan jag ju in princip använda det och hämta den information jag vill, säger Leif Gyllenberg, Sverigechef på IT-säkerhetsföretaget SecureLink som hjälpt polisen att analysera materialet.
Härvans huvudmisstänkte har enligt åtalet skaffat sig tillgång till en rad användarkonton hos företag och myndigheter genom att med hjälp av fejkade adresser lura användarna att klicka på filer infekterade med så kallade trojaner. Genom att analysera innehållet i en trojan kunde IT-säkerhetsföretagen, liksom i princip vem som helst med rätt kunskap, lokalisera den server som trojanen skickade hem uppgifter till. I praktiken en sida på nätet där alltså tunnlarna till användarkontona låg öppna för vem som helst att utnyttja.
”Tillgänglig för alla”
Eventuella händelser har inte loggats på de aktuella servrarna.
– De misstänkta gärningsmännen har ju inte brytt sig ett dugg om att skydda sig själva. De har bara fokuserat på att hämta information från andra och lägga upp det på sina servrar. I och med att de inte skyddar sig själva blir den här informationen tillgänglig för alla.
Leif Gyllenberg menar att företag, myndigheter och andra i dag underskattar hotbilden från kriminella ligor som samarbetar med skickliga it-tekniker.
– Det finns en svart marknad där ute. Om jag har tillgång till ett företags datorer så kan jag sälja den informationen till andra som vill använda den till exempelvis utpressning. Det är en marknad som växer markant.
LÄS MER: Detta har hänt i IT-härvan