Under ledning av FBI, Europol och nederländsk polis har Sverige deltagit i en omfattande operation tillsammans med 16 andra länder för att stänga ner och stoppa den illegala marknadsplatsen Genesis market. Den digitala marknadsplatsen har under ett flertal år skapat sig olovlig tillgång till datorer och inloggade konton världen över. Tillgången har därefter sålts vidare.

Samtidigt har dock en Europol-koordinerad insats arbetat med att utreda marknadsplatsen. Vid den nu lyckade operationen var syftet att agera både mot infrastrukturen för marknadsplatsen (omöjliggöra den fortsatta brottsliga verksamheten) och samtidigt agera mot de identifierade brukarna av marknadsplatsen. Med andra ord personer som har köpt sig tillgång till de datorer som drabbats av dataintrång och de konton som är förknippade med dessa.

I Sverige har det identifierats drygt 15 000 drabbade datorer innehållande ungefär 875 000 inloggningsuppgifter. Totalt har åtta misstänkta identifierats i regionerna Bergslagen (där Värmland, Örebro och Dalarna ingår), Stockholm, Öst, Väst och Syd. Polisen har identifierat att dessa individer har köpt tillgång till en del av den information som funnits på marknadsplatsen mellan 2018 till 2022.

– Inför tillslaget så hade vi flera nationella videomöten för att diskutera taktik och upplägg. Förutsättningen var att vi skulle genomföra tillslag mot alla misstänkta på en och samma dag, säger förundersökningsledaren Ola Gripö på KCB, komplexa cyberbrott, i region Bergslagen.

I Bergslagen återfanns en misstänkt. Ett tillslag gjordes mot en adress och därefter genomfördes en husrannsakan i den misstänktes bostad.

– Det säkrades gods som nu undersöks av it-forensiker. Misstänkt sitter frihetsberövad för annan brottslighet och han satt frihetsberövad dagen för tillslaget. Brottet är förberedelse till dataintrång.

KCB är en regional resurs som verkar i samtliga polisområden i Värmland, Dalarna och Örebro. Motsvarande verksamhet finns även i övriga delar av landet. Den nationella motsvarigheten till gruppen har ett processledaransvar för verksamheten och är den internationella kontaktpunkten mot exempelvis Europol.

– Vid större och mer komplexa ärenden bygger vi team för att möta utmaningarna på bästa sätt. Teamen kan då bestå av flera kompetenser från olika delar av landet. Det kan vara kompetens kring kryptovaluta, it-säkerhet, it-forensik, analytiker men även poliser med gedigen utredarbakgrund, berättar Tobias Lord, chef för gruppen som utreder komplexa cyberbrott och bevissäkring på nätet i region Bergslagen.

Gruppen jobbar med ärenden kopplat till två olika typer av dataintrång: överbelastningsattacker och ransomware.