JUST NU: Rysk terrorgrupp opererade från Sverige – hårddisk beslagtagen

2022 06 28

Tingsrätten har omhändertagit en hårddisk med material från en rysk kriminell hackergrupp.

Åklagarmyndigheten meddelar att Södertörns tingsrätt har omhändertagit en hårddisk tillhörandes den ryska kriminella hackergruppen TA505, rapporterar Expressen, som även beskriver organisationen som en terrorgrupp.

Servern i Sverige

Gruppen ska ha använt en server placerad i Sverige för att möjliggöra grova dataintrång mot ett stort antal personer. 

De som drabbats har blivit bestulna på både personlig och känslig information. Hackergruppen har även installerat en skadlig kod i sina offers datorer vilket har gjort att gruppen har kunnat kontrollera dem på distans, skriver tidningen.

Hundratals virtuella servrar

Servern i fråga har fungerat som “värd” åt flera hundra andra virtuella servrar som möjliggjort just dessa attacker.

– Minst tretton av de virtuella servrarna innehåller mjukvara och script som polisen bedömer används av hotaktörer för att begå dataintrång, och servrarna utgör en del av en större it-infrastruktur som nyttjas av kriminella grupperingar. Ytterligare fem virtuella servrar används sannolikt för utskick av så kallad phishing-mejl, vilket är första steget i ett dataintrång i många hackerattacker, säger kammaråklagare Johanna Kolga, som leder förundersökningen, enligt Expressen.

Fick anonymt tips

Det var i april 2021 som polisen anonymt tipsades om att TA505 opererar från Sverige. Polisen undersökte tipset, och upptäckte att deras server fanns placerad i Hägersten i Stockholm, skriver Aftonbladet.

Efter en husrannsakan beslagtogs den av polis som kunde konstatera att hackergruppen stod bakom det material som fanns på hårddisken.

Utpressar för miljonbelopp

Polisen misstänker att den ryska organisationen attackerar branscher över hela världen. Syftet med attackerna är att stjäla information, fjärrstyra andra datorer och plantera utpressningsprogram för att kräva miljontals kronor i lösensummor.

Enligt Aftonbladet kan det röra sig om ungefär 25 000 – 30 000 drabbade människor.

Burger King och Spotify bland drabbade

På servrarna har man upptäckt material som kopplas till bedrägerier och försäljning av sexuella tjänster samt övergrepp på barn. 

Bland företag som ha attackerats finns bland annat Burger King, Discord, Gamestop, Spotify och Wish, uppger polisen enligt tidningen.

– Servern, som togs i beslag i maj 2021, har använts som hjälpmedel för att begå brott. Värdet på servern är ca 124 000 kronor. Jag yrkade hos tingsrätten att den skulle förverkas eftersom det är nödvändigt för att förebygga brott, säger Johanna Kolga.

Allvarligt globalt cyberhot

TA505 bedöms som ett mycket stort och allvarligt hot mot cybersäkerhet över hela världen. 

Deras aktivitet är kända sedan 2014 och har bland annat utmärkt sig med massiva e-postkampanjer som sprider farliga koder.

Foto: L. Villasmil

Text: Redaktionen

Varning utfärdas till de med Android-telefon

2025 12 08

Privata meddelanden på Android-telefoner kan snart övervakas.

En ny Android-funktion gör det möjligt för arbetsgivare att läsa, spara och arkivera användares sms – även sådana man trodde var raderade.

Google ändrar spelreglerna

Privata sms från jobbmobilen kan snart vara ett minne blott.

Google rullar ut funktionen Android RCS Archival, som låter arbetsgivare spara och granska allt du skriver i Google Messages – även raderade konversationer.

– Google Messages kan nu ”snappa upp och arkivera RCS-chattar” på alla Android-enheter som kontrolleras av en arbetsgivare, uppger Android Authority.

Forbes var de som uppmärksammade förändringen först.

– Plötsligt är förmånen med att få en telefon på jobbet inte så bra som den kan verka, säger säkerhetsexperten Zak Doffman till Forbes.

– Sms-meddelanden har setts som annorlunda, till skillnad från e-post som länge varit enkel för arbetsgivare att övervaka, fortsätter han.

Funktionen gäller specifikt företagsstyrda Android-telefoner där arbetsgivaren administrerar enheten och använder Google Messages som standardapp.

LÄS MER: Kim Jong-un tystar två stormakter – Seoul slår larm

Hundratusentals svenskar kan påverkas

Många användare tror att end-to-end-kryptering skyddar dem – men det stämmer bara när meddelandet skickas.

När sms:et landar i telefonen är det dekrypterat och går att läsa för systemadministratören.

Det är exakt där Google öppnar dörren för arbetsgivare.

Enligt Google är syftet att hjälpa företag följa lagkrav, särskilt inom finans, offentlig sektor och andra branscher där all kommunikation måste loggas.

Men effekten blir att ett stort antal svenskar kan övervakas.

Hundratusentals svenskar kan komma att beröras, då Android-telefoner är vanliga i kommuner, regioner, techbolag, industrin och konsultsektorn.

Därför införs funktionen

Google förklarar att vissa företag tidigare tvingats stänga av RCS-funktionen helt eftersom de inte kunnat arkivera meddelanden enligt lagkrav.

Med Android RCS Archival täpps den luckan nu igen, vilket gör att arbetsgivare kan spara alla sms-trådar, läsa mottagna och skickade meddelanden och ta del av innehåll som du själv raderat.

Allt sker i bakgrunden om IT-avdelningen aktiverat funktionen.

LÄS MER: UPPGIFTER: ”Farlig handling” mot militärplan – signalerar attack

Foto: C Banks

Text: Redaktionen

Kinesiska jätten vill erövra Sverige – “Ska bli bland de största”

2025 12 07

Det kinesiska elbilsföretaget BYD har stora planer för Sverige.

Den europeiska bilindustrin är alltjämt svag.

Konkursansökningar ramlar in på löpande band i Tyskland och intresset för nya bilar är svalt.

Då ser den kinesiska biltillverkaren BYD ett gyllene läge att på riktigt slå sig in på den europeiska – och svenska – marknaden.

“Ska bli bland de största”

Än så länge har BYD inte varit någon storsäljare i Sverige – men det har den kinesiska jätten tydliga planer på att ändra.

Toppchefen Stella Li har en ny plan som bland annat innefattar ultrasnabb laddning och nya sätt att sälja.

– Vi ska bli bland de största, säger hon till Dagens industri.

– Vi ska bli en stor spelare i Sverige och täcka hela landet med 80 återförsäljare.

“Kommer explodera”

De kinesiska bilarna har tidigare inte synts speciellt ofta på europeiska vägar.

Brad Anderson, skribent hos bilmagasinet Automotive News, tror dock att “BYD:s europeiska expansion är på väg att explodera”.

Läs mer: Mångmiljonär död i ”bisarr” olycka – enorm samling skänks bort

Stora planer

BYD kommer att öppna en fabrik i Ungern – och har planer på att göra detsamma i Turkiet och Spanien.

– För inte så länge sedan var BYD-fordon en sällsynt syn på Europas vägar, skriver Anderson.

– Men under de senaste fem åren har biltillverkaren vuxit till en global gigant som expanderat till nya marknader snabbare än någon av sina konkurrenter. Nästa år kommer deras modeller att bli ännu vanligare i hela Europa.

Tvärnit i november

I november registrerades 21 016 nya personbilar i Sverige, en minskning med 15 procent jämfört med samma månad förra året.

– Personbilarnas nedgång i november beror på ett fortsatt svagt konjunkturläge, avvaktande kunder, samt leveransstörningar och förändringar i produktportföljen hos vissa märken, säger Mobility Swedens vd Mattias Bergman i ett pressmeddelande.

Läs mer: Nytt trafikljus gör succé – ”30 procent färre förseningar”

Foto: Alejandro Luengo resp Linus Mimietz

Text: Redaktionen