Enligt åtalet har de åtalade kineserna varit delaktiga i en grupp som hackade datorer i minst ett dussin länder och gav Kinas underrättelsetjänst tillgång till känslig företagsinformation.

Det sade USA:s biträdande justitieminister Rod Rosenstein i samband med åtalet några dagar före julafton mot två kinesiska medborgare. De anklagas för att ha tillhört den kinesiska hackergruppen ”Advanced Persistent Threat 10” (APT10).

Hackergruppen uppges ha angripit mål i minst tolv länder.

Sverige, Finland, Tyskland, Frankrike, Schweiz, Storbritannien, Japan, Brasilien, Kanada, Förenade Arabamiraten och USA uppges ha varit mål för attackerna som pågått i över ett decennium, från 2006 till 2018.

Enligt åtalet ska hackergruppen ”framgångsrikt ha erhållit obehörig åtkomst till datorer som tillhandahåller tjänster” i de utpekade länderna.

FRA:s roll

Det är känt sedan tidigare att Försvarets radioanstalt (FRA) har haft en betydande roll i utredningen av cyberangreppen som blev offentliga våren 2017.

FRA säger till SVT Nyheter att angriparna kommit åt sina mål genom att angripa leverantörer av it-tjänster. 

– Det gick ut på att angriparna tog sig in hos leverantörer av it-tjänster, stora internationella företag som levererar it-tjänster. Genom att de tog sig in hos leverantörerna så kunde de också komma åt deras kunders data, säger Fredrik Wallin, tjänsteförrättande kommunikationschef på FRA.

– FRA hade en viktig roll i att upptäcka och utreda angreppet, säger han.

Datajättar

Det är inte offentligt vilka it-företag och kunder som drabbats, men enligt nyhetsbyrån Reuters är de amerikanska it-jättarna IBM och Hewlett-Packard två av de drabbade dataföretagen.

Det är inte heller offentliggjort vilka svenska myndigheter, organisationer och företag som blev utsatta, men det är bekräftat att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data.

Några av de samhällssektorer som särskilt pekats ut som mål för APT10:s attacker är offentlig verksamhet, it, kommunikation, sjukvård, energi och forskning, enligt tidigare uppgifter från MSB.

– För angriparen var det här väldigt effektivt naturligtvis, att kunna komma åt flera mål på en gång. Det är så mycket som är outsourcat i dag så att det här är en sårbarhet som angriparen utnyttjar. Man kan väl säga att den här trenden fortsätter. Det är så de kvalificerade angriparna gör numera, säger Fredrik Wallin på FRA.

USA:s justitiedepartement uppger att APT10-gruppens mål var en ”mängd olika kommersiella verksamheter, industrier och teknologier, inklusive flyg- och satellitteknik, marin teknik, industriell fabriksautomatisering och annan verksamhet”.

Världsekonomins ”Who is who”

Hundratals gigabyte av känslig data stals i hemlighet från företag inom ett brett spektrum av industrier, hälso- och sjukvård, bioteknik, finans och bolag inom olja och gas, enligt åtalet.

FBI-chefen Christopher Wray beskrev listan över företag – som inte namnges – som ett ”Who is who” i världsekonomin.

Även myndigheter som NASA och Energiministeriet ska ha funnits bland offren.

Cyberangreppen är en del av Kinas pågående insatser för att stjäla immateriella rättigheter från andra länder, uppger FBI.