2015-06-03

Ryska och kinesiska it-attacker mot svenska myndigheter

Svenska myndigheter och företag är drabbade av ryska och kinesiska statsunderstödda it-attackerm enligt en ny rapport, som SvD tagit del av.
Attackerna sker av geopolitiska skäl. Enligt SvD attackerades specifikt nordiska myndigheter via ett mejl som handlade om Vladimir Putins 10-dagars bortovaro i mars i år .

– Det är ett typiskt sätt att sprida skadlig kod på. Ett lockande ämne används för att människor ska öppna ett dokument som gör att ett system kan angripas. I just fallet med Putin användes nyheten för att skicka e-post till utvalda nordiska myndigheter, säger Jen Weedon, hot- och underrättelsechef på it-säkerhetsföretaget Fireeye, till SvD.

Weedon berättar för SvD att attacken hade sitt ursprung i Kina. Utvalda mottagare inom nordisk utrikesförvaltning fick ett mejl med ett Word-dokument innehållandes en nyhetsartikel om Putins "försvinnande". Detta mejl hade skadlig programvara som syftade till att ge it-angriparna tillgång till myndigheternas information.

Denna metod är vanlig enligt rapporten som SvD tagit del av. Fireeye har bland annat sett att skadlig programvara skickas med mejl som innehåller information om stora nyhetshändelser. Exempel på detta är jordbävningen i Nepal och försvinnandet av Malaysian Airlines flight MH370.

– Men i fallet med Putin var det skräddarsytt för Norden och syftet var sannolikt att komma över information runt utrikesförvaltning och diplomatiska diskussioner. Det var inget massutskick, säger Jen Weedon.

Enligt rapporten utsätts nordiska myndigheter och energiföretag som konkurrerar med ryska bolag ofta för it-angrepp.

– Energipriserna är just nu väldigt viktiga för Ryssland så vi har sett intrång som syftar till att komma över inside-information om produktstrategier, priser och förhandlingslägen, säger Jen Weedon.

De kinesiska it-attackerna mot de nordiska företagen är framförallt riktade mot verksamhet relaterad till Arktis. Bland annat gäller det information om energiutvinning och nya fartygsrutter. Enligt Fireeye är medeltiden för hur länge en angripare finns inne i ett attackerat datasystem och har tillgång till information innan det upptäcks 205 dagar, skriver SvD.

Leverantörer
Ändra marknad
Till toppen av sidan