Hackade lösenord till en av Försvarsmaktens servrar finns till försäljning på ett kriminellt internetforum med kopplingar till Ryssland, det rapporterar Dagens Nyheter. Ytterligare cirka 800 datorer har kapats, hemmahörandes hos kommuner, myndigheter och företag.
Teckna din prenumeration på Aktuell Säkerhet här
Det var under 2017 som belgisk polis kontaktade IT-desken vid Polisens Nationella operativa avdelning i Stockholm. De kunde tillhandahålla information om ett köp-och-sälj-forum, Xdedic, där kriminella kunde kontakta varandra gällande hackade Windowsservrar. På forumet, som har misstänkte kopplingar till Ryssland, hade man upptäckt att tiotusentals servrar låg ute till försäljning bland dem fanns 822 svenska ip-adresser. En av dessa adresser är registrerad hos Försvarsmakten och ska ha lagts upp till försäljning på forumet i februari 2016. Det är dock oklart när Försvarets server varit utsatt för intrång.
Försvaret låter meddela att de inte vill lämna några kommentarer. Philip Simon, presschef vid Försvarsmakten, skriver i ett mejl till DN:
“Vi kommenterar inte statusen i våra system och därför lämnar vi inte något utförligare svar på dina frågor. Däremot så följer vi hela tiden hotutvecklingen inom cyberområdet och vidtar de åtgärder som vi finner nödvändiga för att utveckla säkerheten i våra system.”
Även Statens fastighetsverk återfanns på listan över ip-adresser. Magnus Petersson, vikarierande IT-chef på Statens fastighetsverk säger till DN att datorn är isolerad och informationen inte har något värde för någon annan än för dem.
Forumet Xdedic tros ha funnits sedan 2014. Men det var först 2016 som dess existens avslöjades av det ryska säkerhetsbolaget Kaspersky. Då berättade de i en rapport om över 70.000 tillgängliga servrar. Priserna kunde skilja sig rejält och användarna kunde få tillgång till servrar för allt från några få dollar till tusentals dollar.