Fler åtal att vänta i miljonhärvan

Skadlig kod bifogades i trovärdiga mejl till storföretag som bluffats på miljonbelopp – en av landets största bedrägerihärvor har nystats upp. Anmälningar har flödat in – till slut fick åklagarna begränsa sig med ett urval. Men fler åtal lär vänta.

ANNONS
|

Som en seriös offert. Så kunde ligans bluffmejl se ut, från adresser som såg ut att komma från kända företag. Mottagaren uppmanades att öppna en bilaga.

- När man gjort det har man samtidigt omedvetet gett en kod möjlighet att komma in i systemet. Och som sedan kommunicerat till gärningsmannens infrastruktur, säger kammaråklagare Helena Ljunggren.

Allt har börjat med att bedragarna lärt känna sitt offer.

ANNONS

- Man har först skaffat sig en uppfattning om organisationer som man vill ta sig in hos, för att hitta nyckelpersoner att kunna mejla. Sedan har skadliga dokument skapats och bifogats, säger Peter Jonegård, ställföreträdande chef vid MSB:s enhet för operativt cybersäkerhet.

Inget it-snille

Hjärnan bakom alltihop är enligt polisen en 38-åring, som lever ett stillsamt liv i Malmö. Han beskrivs inte som något IT-snille, men har haft tillgång till lättanvända, men avancerade verktyg för att nästla sig in hos ett 20-tal företag, fyra banker och finansiella institut och dessutom till exempel Kriminalvården, Sverigedemokraterna och två advokatbyråer i Malmö.

- Är du intresserad av en sak kan du alltid förkovra dig och bli bra, konstaterar polisens utredningsledare Stefan Larsson.

Telefonavlyssningar och spaning kombinerad med information från beslagtagna datorer finns bland åklagarsidans bevisning. Ett 50-tal poliser i hela landet har arbetat i det första nationellt prioriterade ärendet.

ANNONS

- Tack vare polisens kartläggningsarbete kunde vi se ett mönster i anmälningarna och sedan kunde vi till slut urskilja huvudmannen och personer runt honom, berättar Ljunggren.

Den utpekade 38-åringen erkänner flertalet av bedrägerierna, men nekar till dataintrång, berättar hans försvarsadvokat Jan-Anders Hybelius. Dessutom säger han att han inte alls är någon huvudman, utan att han har arbetat på uppdrag av andra.

- Det går inte att utesluta. Vårt mandat med den här insatsen var att identifiera, lokalisera och oskadliggöra den som låg bakom själva dataintrången för att sedan kunna lagföra honom och det har vi gjort, säger Stefan Larsson.

Ytterligare sju personer åtalas för medverkan. De har till exempel tagit emot mobiltelefoner och datorer som huvudmannen lyckats lura till sig och sålt vidare.

25,5 miljoner kronor

Åtalet handlar om grova bedrägerier för cirka 25,5 miljoner kronor och försök till grova bedrägerier på 15 miljoner kronor. De åtta miljoner som inte hann säkras av finanspolisen har gått in på konton, ofta till bolag, i Sverige. Sedan har de snabbt förts vidare, ibland till svenska konton och ibland till utländska.

ANNONS

Polis och åklagare har inte hittat någonting som tyder på att de känsliga uppgifter som förövarna haft tillgång till använts för något annat än att lura till sig pengar och varor.

Rättegången i Malmö tingsrätt kommer att bli en av de större som någonsin hållits där. Tretton åklagare har tidvis varit inblandade i ärendet.

- Fallet är väldigt unikt och stort, både till antalet brott och spridningen, säger Jarl Holmström, biträdande regionpolischef i Syd.

Åklagarna kommer att kräva åtta års fängelse för huvudmannen.

- Vi bedömer brottsligheten som allvarlig eftersom den skett systematiskt och det är stora värden som man kommit över. Men det är också allvarligt att man lyckats komma in i system hos till exempel banker och storföretag, säger Ljunggren.

En ögonöppnare

Utredningen kan vara en ögonöppnare för många. Peter Jonegård, vid Myndigheten för samhällsskydd och beredskap, tipsar om att första steget är att titta på vilken särskilt skyddsvärd information man har och sedan särskilja den i andra, separata system, där extra krut kan läggas på IT-säkerhet.

ANNONS

- Den här utredningen visar att det finns många ställen där man kan ta sig in på det här sättet. Men det finns så många fler som inte dragits in av den här bedragaren. Jag tror att det finns många fler som skulle vara sårbara på samma sätt.

TT

Fakta: Så fungerar dataintrång

Hackare angriper ofta ett mycket stort antal mål för att hitta brister i säkerheten hos företag eller organisationer.

Vanligt är att skicka mejl som innehåller filer med skadlig kod eller länkar till domäner med skadlig kod.

Om en användare laddar ner filen startar ett program på användaren dator eller på företagets eller organisationens nätverk.

Angriparen kan då få kontroll över datorer eller hela nätverk, eller installera program som själva letar upp information och skickar den till angriparen.

Ofta angrips information som är värdefull för målet i syfte att "kidnappa" den genom att kryptera data och begära pengar för att låsa upp den.

Det är också vanligt att angripare försöker komma över stora mängder inloggningsuppgifter eller persondata som sedan kan säljas vidare.

Att systematiskt uppdatera sina system och säkerhetsprogram ger ett visst skydd. Det är också viktigt att använda kvalificerade lösenord och att inte ha samma lösen för flera olika inloggningar.

Källa: Niklas Broberg, lektor vid institutet för data- och informationsteknik, Chalmers tekniska högskola.

Fakta: En av de största rättegångarna

För Malmö tingsrätts del blir den kommande rättegången en av de största någonsin vid domstolen. Totalt 55 rättegångsdagar är planerade. Förundersökningen innehåller över 15000 sidor och åtalet är på ett par hundra sidor.

De åtta misstänks för bland annat grova bedrägerier, grova dataintrång, grovt häleri, grovt penningtvättbrott och grov urkundsförfalskning – för brott som begåtts i nästan ett år, från slutet av 2015 till och med ett tillslag den 3 oktober i fjol.

Huvudmannen åtalas på samtliga åtalspunkter: 60 stycken. Han bör dömas till maxstraff, åtta års fängelse, anser förundersökningsledaren Helena Ljunggren.

Rättegången börjar den 26 september.

ANNONS