MSB har gått igenom de skadliga dokument som mejlats, och även analyserat kopior på fyra servrar som använts i bedrägerierna.

– En person med grundläggande it-kunskap kan få det att fungera på kort tid. Tillvägagångssättet är ganska basalt, säger Peter Jonegård, ställföreträdande chef på enheten för operativ cybersäkerhet och it-incidenthantering på MSB.

Använt sig av makron

Bedragarna har använt sig av något som heter makron som finns i vanliga officedokument. Makron kan beskrivas som små snuttar kod som kan utföra olika saker.

– De här makrona kan du göra för hand eller så finns det verktyg som skapar dem utifrån vad du vill göra. Man kan till exempel skapa makron som tillåter användaren att ta kontakt med datorn där dokumentet öppnas, säger Peter Jonegård. 

När mottagaren öppnar dokumentet, och samtidigt väljer att tillåta makron, har bedragaren fått en möjlighet att styra datorn, precis som den som vanligtvis sitter framför skärmen.

– Om du har inloggningsmöjligheter på lönesystem eller beställningssystem så kan jag göra precis det som du kan göra, säger Peter Jonegård.

LÄS MER: SD:s innersta krets drabbat i historiskt dataintrång

”Behövs läggas resurser”

MSB har redan tidigare varnat för att it-säkerheten hos Sveriges myndigheter har stora brister, till exempel läckta lösenord. Man uppmanar därför till ständig uppmärksamhet på eventuella avvikelser.

Att öppna en mejlad bilaga kan enligt Peter Jonegård vara samma sak som att låta någon sätta sig i den egna kontorsstolen och ta över allt som händer i datorn, och inom kort även hos kollegorna på samma arbetsplats.

– Informationssäkerhet måste bli en grund av styrningen i en organisation. Det behövs läggas resurser på att öka it-säkerhetsnivån, säger Peter Jonegård.

LÄS MER: Så gick dataintrånget till

Kan det finnas fler sådana här attacker som vi inte vet om?

– Ja den här utredningen blottlägger ju bara vad en eller ett flertal personer har lyckats åstadkomma men det finns säkert fler. Det här tillvägagångssättet är ganska basalt.