En delad bild med två sektioner: till vänster en silhuett av en webbkamera med en grön lampa mot en bakgrund av gröna binära siffror, vilket ger en känsla av digital övervakning. Till höger en person med långt hår, klädd i en stickad tröja, som står mot en mörk bakgrund. Hacker, cyberattack, Kumla

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
Vad har hackare för motiv vid ett cyberangrepp? SVT:s reporter träffar cyberexpert Marcus Murray Foto: RITCHIE B. TONGO

De stängde ner Kumla kommun – här är hackarna bakom cyberattacken

Uppdaterad
Publicerad

Hunters International har tagit på sig attacken mot Kumla kommun. Det är en traditionell ransomware-grupp som angriper mål runt om i världen, enligt cybersäkerhetsexperten Marcus Murray.

– Nästan alla de här aktörerna har kopplingar till Ryssland på ett eller annat sätt, säger han.

På sin egen så kallade ”leak site”, där gruppen publicerar sina angrepp, tar Hunters International på sig angreppet mot Kumla kommun. Datan som hackarna kom över vid attacken har publicerats på Darknet.

Gruppen har funnits sedan 2022 och förutom Kumla kommun har de i närtid angripit ett tyskt biogasföretag och en brittisk bank.

Cyberattack mot Kumla kommun

Sedan de uppstod har de attackerat många organisationer över hela världen, som innebär att datan görs otillgänglig för dess rätta ägare.

Misstänks vara sprunget ur ökänt hackernätverk

Hunters International tros av vissa vara fortsättningen på Hive, en ökänd hacker-grupp som togs ned av FBI och europeiska säkerhetsmyndigheter för ett antal år sen.

– Hunters uppstod i ganska nära anslutning till det och det finns stora likheter mellan de två grupperna, säger Marcus Murray.

Likheterna består framförallt av att Hunters International till 60 procent använder samma kod som Hive gjorde. Hunters International förnekar dock själva sin koppling till Hive och säger att de endast ärvt koden.

Svårt att peka ut personerna bakom

Marcus Murray är säker på att vissa individer i Hunters är mer eller mindre identifierade men att säga vilka personer som ligger bakom en specifik attack är svårt.

– De har ett ekosystem, dels huvudpersonerna men sen kan andra grupperingar nyttja plattformarna, säger han och fortsätter:

– Hackerlandskapet och grupperingarna är flyktiga och kriminella rör sig mellan grupperingarna, enligt Marcus Murray.

Han menar att det intressanta är gruppernas förmåga och vilka modus som används.

– Exempelvis om de krypterar eller stjäl data och om de har kopplingar till en statsaktör som kan leda till att data hamnar i väldigt dåliga händer, säger Marcus Murray.

Antagonistiska stater

Det uppenbara syftet för ransomware-grupper är ekonomiskt, enligt Murray men det kan också finnas antagonistiska stater i bakgrunden när angreppen riktas mot just kommuner.

– Tar vi Ryssland som exempel på en antagonistisk stat så har de målet sända signaler till vårt samhälle och försvaga demokratin, säger han.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Cyberattack mot Kumla kommun

Mer i ämnet