Säpo: Omfattande cyberhot mot Sverige
Publicerad 2016-08-10
I fem års tid kunde hackergruppen spionera ostört på den svenska organisationen.
Säkerhetspolisen vill inte avslöja om man utreder händelsen – men beskriver cyberhotet mot Sverige som omfattande och målinriktat.
"Angriparna kombinerar mänskliga källor, signalspaning och cyberangrepp", uppger Säpos presschef Sirpa Franzén i en kommentar.
Hackergruppen Strider kunde i fem års tid spionera på en handfull mål i Sverige, Belgien, Kina och Ryssland.
Enligt Symantec har målen en sak gemensamt: de är alla av intresse för en stats säkerhetstjänst.
I Sverige har infekterade datorer upptäckts i en ospecificerad organisation men enligt flera experter som Aftonbladet talar med är mörkertalet sannolikt mycket stort.
– De här cyberspionagegrupperna är väldigt målmedvetna. De är intresserade av specifika personer och organisationer och när de är klara med sina offer ser de generellt till att sopa igen spåren efter sig, säger säkerhetsforskaren Dick O'Brien på Symantec.
”Ofta målinriktade”
Säkerhetspolisen är ansvarig myndighet och vill inte uppge om en brottsutredning inletts eller inte.
Men generellt uppger Säpos presschef Sirpa Franzén i en kommentar att "cyberhotet mot företag och myndigheter i Sverige är omfattande och ofta målinriktat. Många allvarliga angrepp upptäcks aldrig eller för sent."
En av de utsatta aktörerna som berättat öppet om det pågående spionaget är försvarsindustriföretaget Saab och vd:n Håkan Buskhe. I en intervju med Svenska Dagbladet beskriver han hur agenter närmat sig familjemedlemmar och hur någon tagit kontroll över hans mobiltelefon.
– Vi ser ett ökat intresse och en ny situation med cyberkrigföring. Det märks också att de försöker ha mer fysisk kontakt och till och med siktar in sig på våra familjer, säger Håkan Buskhe till SvD.
Säkerhetspolisen ger en liknande bild och påpekar särskilt att cyberspionaget kombineras med så kallad personbaserad inhämtning - det vill säga agenter på fältet.
Mänskliga källor
"Cyberspionage från andra länders underrättelsetjänster måste ses ur ett helhetsperspektiv där angriparen även använder mänskliga källor och signalspaning för att uppnå sina mål.", uppger Sirpa Franzén.
Säkerhetspolisen uppger att angriparna verkar i det tysta och beskriver tillvägagångssättet som ett systematiskt och långsiktigt insamlande av små bitar som sätts samman till användbar information.
Under Kalla kriget hölls känsliga möten på Saab i särskilda avlyssningssäkrade rum. Enligt SvD avvecklades de säkra rummen efter Sovjetunionens fall men har nu har tagits i bruk igen.
– Vi har haft en fredlig tillvaro så länge att vi nästan glömt bort hur det var under kalla kriget. Nu är vi tillbaka vid en gammal situation, säger Håkan Buskhe till tidningen.
Svårt att skydda sig
Enligt Säkerhetspolisen har medvetenheten "blivit bättre de senaste tio åren" bland de potentiella målen för spionage i Sverige. Samtidigt finns fortfarande stora utmaningar: "Angriparna har både tid och resurser på sin sida. Komplexiteten i verksamheterna som angrips, ökande ekonomiska krav och tidpress gör det svårt för dem att skydda sig på ett effektivt sätt mot kvalificerade angripare eftersom de kombinerar mänskliga källor, signalspaning och cyberangrepp.", skriver Sirpa Franzén.