JUST NU: Rysk terrorgrupp opererade från Sverige – hårddisk beslagtagen

2022 06 28

Åklagarmyndigheten meddelar att Södertörns tingsrätt har omhändertagit en hårddisk tillhörandes den ryska kriminella hackergruppen TA505, rapporterar Expressen, som även beskriver organisationen som en terrorgrupp.

Servern i Sverige

Gruppen ska ha använt en server placerad i Sverige för att möjliggöra grova dataintrång mot ett stort antal personer. 

De som drabbats har blivit bestulna på både personlig och känslig information. Hackergruppen har även installerat en skadlig kod i sina offers datorer vilket har gjort att gruppen har kunnat kontrollera dem på distans, skriver tidningen.

Hundratals virtuella servrar

Servern i fråga har fungerat som “värd” åt flera hundra andra virtuella servrar som möjliggjort just dessa attacker.

– Minst tretton av de virtuella servrarna innehåller mjukvara och script som polisen bedömer används av hotaktörer för att begå dataintrång, och servrarna utgör en del av en större it-infrastruktur som nyttjas av kriminella grupperingar. Ytterligare fem virtuella servrar används sannolikt för utskick av så kallad phishing-mejl, vilket är första steget i ett dataintrång i många hackerattacker, säger kammaråklagare Johanna Kolga, som leder förundersökningen, enligt Expressen.

Fick anonymt tips

Det var i april 2021 som polisen anonymt tipsades om att TA505 opererar från Sverige. Polisen undersökte tipset, och upptäckte att deras server fanns placerad i Hägersten i Stockholm, skriver Aftonbladet.

Efter en husrannsakan beslagtogs den av polis som kunde konstatera att hackergruppen stod bakom det material som fanns på hårddisken.

Utpressar för miljonbelopp

Polisen misstänker att den ryska organisationen attackerar branscher över hela världen. Syftet med attackerna är att stjäla information, fjärrstyra andra datorer och plantera utpressningsprogram för att kräva miljontals kronor i lösensummor.

Enligt Aftonbladet kan det röra sig om ungefär 25 000 – 30 000 drabbade människor.

Burger King och Spotify bland drabbade

På servrarna har man upptäckt material som kopplas till bedrägerier och försäljning av sexuella tjänster samt övergrepp på barn. 

Bland företag som ha attackerats finns bland annat Burger King, Discord, Gamestop, Spotify och Wish, uppger polisen enligt tidningen.

– Servern, som togs i beslag i maj 2021, har använts som hjälpmedel för att begå brott. Värdet på servern är ca 124 000 kronor. Jag yrkade hos tingsrätten att den skulle förverkas eftersom det är nödvändigt för att förebygga brott, säger Johanna Kolga.

Allvarligt globalt cyberhot

TA505 bedöms som ett mycket stort och allvarligt hot mot cybersäkerhet över hela världen. 

Deras aktivitet är kända sedan 2014 och har bland annat utmärkt sig med massiva e-postkampanjer som sprider farliga koder.

Foto: L. Villasmil

Text: Redaktionen