Säpo

Elektroniskt spionage mot svenska myndigheter och företag

Svenska myndigheter och företag utsattes för elektroniskt spionage i januari och februari 2009. Okända angripare skickade förfalskad e-post med bilagor som innehöll skadlig kod till utvalda personer i ledningsgrupper för företag och myndigheter i Sverige.

Om mottagarna öppnade bilagan installerades skadlig kod på datorn utan mottagarens vetskap, och angriparen kunde stjäla information och/eller fjärrstyra den drabbade datorn. Angriparna hade valt ut mottagarna från ett publikt register för ledningsgrupper som är tillgängligt på internet. E-brevet förfalskades så att det såg ut att komma från en kollega i ledningsgruppen. Till skillnad från de flesta liknande bedrägerier var dessa e-brev skrivna på korrekt svenska.

Brandväggar och antivirusprogram inte tillräckligt skydd

I dag är det väldigt svårt att skilja på legitima och förfalskade e-brev, eftersom avsändarens adress enkelt kan förfalskas. Organisationer tror ofta att de är skyddade mot denna typ av angrepp om de har brandväggar och antivirusprogram. Men genom att anpassa sin trafik till att vara sådan trafik som organisationer tillåter, till exempel surfning, kan en angripare passera brandväggen. Genom att skräddarsy, anpassa eller paketera om den skadliga koden kan angriparen också undgå upptäckt av antivirusprogrammen.

I mars 2009 avslöjades det världsomspännande elektroniska spionnätverket GhostNet, som kontrollerade minst 1 295 datorer i 103 länder. Upp till en tredjedel av de kontrollerade datorerna tillhörde ministrar, ambassader och internationella organisationer.

Svenska myndigheter riskerar löpande att utsättas för spionage

Säkerhetspolisen följer löpande utvecklingen av metoder för elektroniska angrepp med skadlig kod och konstaterar att möjligheten att utföra denna typ av angrepp består. Vi har bland annat analyserat angreppet mot svenska ledningsgrupper i början av 2009, och utifrån denna och liknande analyser drar vi slutsatser om hur angreppen genomförs. Det gör att vi kan ta fram rekommendationer om hur man som organisation bör och kan skydda sig mot olika typer av elektroniska angrepp med skadlig kod.

Vår bedömning är att svenska myndigheter och företag löpande riskerar att utsättas för spionage genom elektroniska angrepp. Angriparnas syfte är att stjäla information, till exempel genom att mottagare av e-brev oavsiktligt installerar skadlig kod på sina datorer genom att öppna smittade dokument.