JUST NU: Rysk terrorgrupp opererade från Sverige – hårddisk beslagtagen

2022 06 28

Tingsrätten har omhändertagit en hårddisk med material från en rysk kriminell hackergrupp.

Åklagarmyndigheten meddelar att Södertörns tingsrätt har omhändertagit en hårddisk tillhörandes den ryska kriminella hackergruppen TA505, rapporterar Expressen, som även beskriver organisationen som en terrorgrupp.

Servern i Sverige

Gruppen ska ha använt en server placerad i Sverige för att möjliggöra grova dataintrång mot ett stort antal personer. 

De som drabbats har blivit bestulna på både personlig och känslig information. Hackergruppen har även installerat en skadlig kod i sina offers datorer vilket har gjort att gruppen har kunnat kontrollera dem på distans, skriver tidningen.

Hundratals virtuella servrar

Servern i fråga har fungerat som “värd” åt flera hundra andra virtuella servrar som möjliggjort just dessa attacker.

– Minst tretton av de virtuella servrarna innehåller mjukvara och script som polisen bedömer används av hotaktörer för att begå dataintrång, och servrarna utgör en del av en större it-infrastruktur som nyttjas av kriminella grupperingar. Ytterligare fem virtuella servrar används sannolikt för utskick av så kallad phishing-mejl, vilket är första steget i ett dataintrång i många hackerattacker, säger kammaråklagare Johanna Kolga, som leder förundersökningen, enligt Expressen.

Fick anonymt tips

Det var i april 2021 som polisen anonymt tipsades om att TA505 opererar från Sverige. Polisen undersökte tipset, och upptäckte att deras server fanns placerad i Hägersten i Stockholm, skriver Aftonbladet.

Efter en husrannsakan beslagtogs den av polis som kunde konstatera att hackergruppen stod bakom det material som fanns på hårddisken.

Utpressar för miljonbelopp

Polisen misstänker att den ryska organisationen attackerar branscher över hela världen. Syftet med attackerna är att stjäla information, fjärrstyra andra datorer och plantera utpressningsprogram för att kräva miljontals kronor i lösensummor.

Enligt Aftonbladet kan det röra sig om ungefär 25 000 – 30 000 drabbade människor.

Burger King och Spotify bland drabbade

På servrarna har man upptäckt material som kopplas till bedrägerier och försäljning av sexuella tjänster samt övergrepp på barn. 

Bland företag som ha attackerats finns bland annat Burger King, Discord, Gamestop, Spotify och Wish, uppger polisen enligt tidningen.

– Servern, som togs i beslag i maj 2021, har använts som hjälpmedel för att begå brott. Värdet på servern är ca 124 000 kronor. Jag yrkade hos tingsrätten att den skulle förverkas eftersom det är nödvändigt för att förebygga brott, säger Johanna Kolga.

Allvarligt globalt cyberhot

TA505 bedöms som ett mycket stort och allvarligt hot mot cybersäkerhet över hela världen. 

Deras aktivitet är kända sedan 2014 och har bland annat utmärkt sig med massiva e-postkampanjer som sprider farliga koder.

Foto: L. Villasmil

Text: Redaktionen

Systembolaget går ut med varning till alla kunder

2025 01 31

Systembolaget riktar nu viktig information till kunder.

Det rör sig om en falsk webbsida som nu oroar Systemet.

Därför går man ut med en varning till alla kunder gällande webbplatsen.

Sidan använder Systembolagets namn och design - men det rör sig alltså om en falsk webbsida.

Systembolaget varnar

Så här skriver Systembolaget på deras webbsida:

– Vi vill informera om att en falsk webbplats som utger sig för att vara vår har upptäckts. 

– Den här sidan använder vårt namn och design för att lura besökare. Men den har ingen koppling till oss eller våra tjänster.

“Så vet du”

Vidare understryker Systembolaget att det finns några punkter som kan vara bra att hålla koll på.

Detta för att säkerställa sig om att det är den riktiga webbsidan man besöker.

Här är Systembolagets tips:

- Vår enda officiella webbplats är systembolaget.se

- Vi använder säkra betalningsmetoder som Trustly, Swish och kortbetalningar för att garantera din trygghet.

- Om du handlar på en annan sida som utger sig för att vara vår, ber vi dig registrera en polisanmälan.

Systembolaget har polisanmält bluffsidan.

Inte ovanligt

Det är ingen ovanlighet med falska webbsidor som försöker dra trafik genom att använda sig av kända varumärken.

Säkerhetskollen har upprättat några tips - där det första är att undersöka hur webbadressen ser ut.

– Granska webbadressen högst upp i fönstret på din dator. Om inte adressen börjar med https så kan det vara en osäker plats att vara på – webbsidan visas som Not Secure.

Nästa tips

Nästa uppmaning handlar om att vara noggrann och ta reda på om det känns rimligt om sidan är autentisk eller inte.

– Bedragare är mycket bra på att få webbsidor att se äkta ut, framhåller Säkerhetskollen.

– Ofta är det många små tecken på en sida som kan avslöja om en sida är falsk eller inte. Gå noga igenom en sida innan du överväger att göra ett köp.

Många falska webbsidor är även direkt översatta automatiskt av program.

Språket på sidan kan då bli svagt om man läser noga.

Var därför uppmärksam på om det förekommer stavfel, fel i meningsuppbyggnad och andra konstigheter i text.

Foto: Systembolaget

Text: Redaktionen

Lågpriskedja gör succé i Sverige – går bättre än någonsin

2025 01 31

Kunder väller in till Willys.

Under fjärde kvartalet noterade lågpriskedjan en tillväxt på 4,8 procent.

Siffran är den högsta noteringen någonsin för Willys och innebär att den Axfood-ägda butikskedjan fortsätter att växa mer än marknaden.

Axfoods vd och koncernchef Simone Margulies har uttalat sig om styrkebeskedet.

– Willys har aldrig tidigare haft en starkare marknadsposition och det är tydligt att momentum håller i sig med fortsatt hög kundtillströmning och ökad lojalitet, framhåller hon.

Tar marknadsandelar

Fjärde kvartalet var en framgångssaga för Axfood, som också äger Hemköp och City Gross.

Koncernens butiker stärkte sina marknadspositioner rejält.

– Under 2024 tog vi marknadsandelar trots höga jämförelsetal. Tillväxten i detaljhandelsomsättningen uppgick under fjärde kvartalet till 14,1 procent, säger Simone Margulies.

– Vårt fokus på produktivitet och kostnadseffektivitet har intensifierats, och med vår struktur och de investeringar vi gör i bakomliggande led har vi en bra utgångspunkt att successivt förbättra vår konkurrenskraft över tid.

Hemköp går starkt

Vid sidan om Willys stärkte Hemköp sin marknadsposition med en tillväxt på 4,6 procent.  

– Butikskedjan har tagit stora steg de senaste åren i att stärka sin position på marknaden, och ett flertal stora nyetableringar skapar förutsättningar för att stärka positionen ytterligare, säger Simone Margulies.

Ökad utdelning

Axfoods framgång är glada nyheter för koncernens aktieägare.

– Till årsstämman föreslår styrelsen en ökad utdelning om 8,75 kronor per aktie som fördelas på två utbetalningar, berättar Simone Margulies.

Nyckeltal – Axfoods delårsrapport fjärde kvartalet 2024

- Nettoomsättningen uppgick till 84 057 miljoner kronor, en ökning med 3,6 procent.

- Detaljhandelsomsättningen var 68 052 miljoner kronor, en ökning med 6,8 procent. Exkluderat City Gross var ökningen 4,3 procent.

- Rörelseresultatet var 3 290 miljoner kronor. Rörelsemarginalen uppgick till 3,9 procent (4,1).

- Det justerade rörelseresultatet uppgick till 3 433 miljoner kronor (3 602). Den justerade rörelsemarginalen uppgick till 4,1 procent (4,4).

- Periodens resultat uppgick till 2 219 miljoner kronor (2 373) och resultatet per aktie före utspädning till 10,16 kr (10,92).

Foto: Axfood

Text: Redaktionen