Som alla som fått kortuppgifter stulna och använda utomlands, eller blivit utsatta för cyberbrott och angrepp, även i jobbet redan vet, så är det helt ofarligt att begå cyberbrott mot Sverige eller svenskar från ett annat land. Igår bekräftades detta av riksåklagaren för säkerhetsmål, som bara åtalar svenskar för att hanterat offentligt utlämnade uppgifter, efter att man lägger ner en förundersökning där den ryska militära underrättelsetjänsten GRU fullbordat dataintrång hos Riksidrottsförbundet med syfte att utöva påverkansoperationer.
Felix fnissar från sin staty i Moskva |
Cyberbrottslighet eller -angrepp mot Sverige från utlandet är som alla som utsatts för detta helt ofarliga. Anmälningar läggs ner med vändande post och beskedet från polisen att “brottet begått utomlands, utredningen läggs ner”. Detta oavsett om dina skimmade kortuppgifter använts i en dansk onlinebutik som ProShop och skickat datorutrustning till namngiven adress och person i Sverige (tack till ProShops säkerhetsansvarige som bistår med de uppgifterna till polisanmälan). Själva butiken ligger ju utomlands, och därmed struntar svensk polis i detta. Att ens åka hem till den namngivna personen och hämta stöldgodset, och kanske börja rulla upp en skimminghärva (parkeringsautomater) var liksom aldrig aktuellt.
Det samma gäller ett datorintrång som bloggen drabbades av 2014 efter någon spoofat SJ:s wifi och jag som idiot klickade bort varningen om osignerat SSL-certifikat och råkade ut för ett man-in-the-middle-angrepp. Trots att lösenordet uppbenbarligen stals i SJ:s Lounge i Sverige, så användes sedan Tor för att göra intrången, som därmed såg ut att komma från Sydafrika respektive Tunisien, och anmälan lades därmed ner på grund av “brott begånget utomlands”. Det är extremt enkelt att utföra en sådan MITM-attack genom att låtsas vara ett publikt wifi, och alltid kommer det vara någon som pga stress eller oförsiktighet slentrianmässigt klickar bort varningar om osignerade certifikat. Särskilt på tåg eller förslagsvis flygplatser där man ofta har tidspress. Sedan är det bara att fånga upp trafik via en proxy och börja samla lösenord. Beskrivningen är förenklad av språkmässiga skäl för att inte bli för lång, jag vet hur det går till. Piratpartiets ungdomsförbund gjorde för övrigt detta på en av Folk & Försvars rikskonferenser för några år sedan och fick stora delar av den svenska försvarspolitiska eliten, politiker, militärer och journalister att lämna ut lösenord genom att ignorera SSL-certifikatvarningar. De flesta klickar nog bara bort varningen.
Så det är föga förvånande att riksenheten för säkerhetsmål och riksåklagaren nu lägger ner förundersökningen mot den ryska underrättelsetjänsten. Att det är den ryska militära underrättelsetjänsten GRU som ligger bakom råder det inget tvivel om.
“Förundersökningen visar att det är den ryska militära underrättelsetjänsten GRU som via sitt 85:e center, också känt som enhet 26165, som har planerat och genomfört det grova dataintrånget mot Riksidrottsförbundet. Vi kan vidare konstatera att intrånget varit en del i en rysk kampanj riktad mot nationella och internationella antidopningsorganisationer som bl.a. WADA och USADA samt mot Internationella fotbollförbundet FIFA.”
GRU kom över personuppgifter om svenska idrottare, vilka sedan användes för att publicera falska artiklar för att svartmåla svenska idrottare efter att Ryssland ertappats med systematisk dopning över de flesta idrotter.
Tydligen vet man rent av vilka personer som är misstänkta för brottet, men dessa kommer förstås inte utlämnas. Riksåklagaren:
“Mot bakgrund av att aktörerna agerar för en främmande makt, i detta fall Ryssland, gör vi bedömningen att förutsättningar för lagföring utomlands eller utlämning till Sverige saknas av de personer som misstänks ligga bakom intrånget. Därför har jag i dag beslutat att lägga ned förundersökningen.”
Att hålla förundersökningen öppen och lysa de misstänkta så de plockas om de någonsin reser in till Sverige, samt anmäla dem till Interpol, så de grips om de lämnar Ryssland för den där Cypernsemestern, är tydligen inte aktuellt.
Riksåklagaren återgår istället till att snygga till statistiken över åtalen genom att åtala svenska totalförsvarsanställda som begärt ut och fått utlämnat handlingar enligt offentlighetsprincipen och diskuterat dessa i slutna forum på Internet, eller med kollegor utanför arbetstid, samt tagit foton på anläggningar som vem som helst kan se dagligen och de själva haft tillgång till eller kunskaper om via tjänsten. För att släta över det hela kallas dessa för det nedsättande militärt överintresserade personer av riksåklagaren. Några åtal mot utlänningar som tar foton på samma saker ser man dock inte röken av. Kanske är det för känsligt och skulle störa den svenska relationen till främmande makt efter ett samtal med UD? Enklare då att bara åtala svenskar, t ex barnfamiljer som förtöjde båten en meter åt sidan från badstranden intill skyddsobjektet.
I övrigt verkar det nu som Kaknästornet är suddat på Google Streetview, vilket antyder att det konstnärligt upplysta landmärket i Stockholm har belagts med fotoförbud. Antagligen har nu miljontals människor i ett slag blivit kriminella, då ett foto på Stockholm där Kaknästornet finns med i bakgrunden därmed blivit en fråga om brott mot rikets säkerhet.
Man kan tycka att det är bra av riksåklagaren att för en gångs skull faktiskt bedrivit en förundersökning mot främmande makt och ett riktigt skarpt säkerhetshot och -angrepp. Man kanske ska fokusera på det istället för att jaga svenskar inom totalförsvarets organisationer och det militära försvaret för att vara överintresserade av sina jobb.
9 kommentarer
Det borde åtminstånde generera ett uppkallande av Rysslands ambassadör.
Intressant att man i artikeln hos SVT nämner att det var ett brott mot värdegrunden.
Värdegrunden är ett elastiskt universalord som används likt order "kriget mot terror".
Det märkliga är att det först myntades av Göran Hägglund (KD) där han sa att vi måste återvända till vår judisk-kristna värdegrund.
Nu har värdegrund blivit ett nästan religiöst ord för ickereligiösa människor.
Lyssnade på riksåklagaren i går på P1. Tyckte han var väldigt skarp och tydlig i kritiken mot Ryssland och det fanns inga tvivel i skuldfrågan. Motivet för nedläggning var klart och tydligt att man ansåg det var utsiktslöt att få personerna utlämnade. Skulle bara varit slöseri med skattemedel.
Dessutom har säkerligen ett antal sekretesbelagda kontakter tagits med Ryssland
Hade man velat dölja vem som låg bakom det s.k. "intrånget" så får man förmoda att så gjorts. Inte speciellt svårt.
Så då återstår frågan, vilken opionsbildande signal vill man sända?
Det hade varit uppfriskande (eller inte kanske) att få läsa:
"Mot bakgrund av att aktörerna agerar för en främmande makt, i detta fall Ryssland, gör vi bedömningen att förutsättningar för lagföring utomlands eller utlämning till Sverige saknas av de personer som misstänks ligga bakom intrånget. Därför har jag lämnat över ärendet till KSI som idag ställt en "expidieringsorder" på de identifierade utländska personerna att verkställas av Särskilda Operationsgruppen vid lämpligt tidpunkt".
Marviken-Sverige hade aldrig accepterat detta 😉
Med tanke på alla bedrägeriförsök som man utsätts för i sociala medier på olika sätt och nu kan inte ens säkerhetspolisen göra något då riksidrottsförbundet blivit utsatta så hur starkt skydd tror du privatpersoner har angående alla bedrägerier som på går från utlandet mot våra medborgare.
De lägger väl sin fokus på tjuvskyttar.
Tänk om någon skjuter en varg?
Hemsk tanke. Full mobilisering.
Tänk tanken att vi gör samma sak mot andra länder;organiserar trollfabriker, chatbotar, driver opinion,lägger oss i val, fotar känsliga platser, industrispionage och gör många aktiva påverkansoperationer.
Hur tror ni grannländerna skulle reagera?