Säkerhetspolisen 2024/2025
Hotet
Cyberangrepp som verktyg
Genom riktade cyberangrepp kan främmande makt få tillgång till
information med bäring på Sveriges säkerhet, politiskt beslutsfattande
eller annan information som kan användas i kartläggnings- eller
påverkanssyfte. Måltavlor för angreppen kan vara myndigheter, men
även enskilda personer såsom beslutsfattare eller oppositionella.
_1200.jpg)
Att kartlägga oppositionella genom cyberangrepp är ett välkänt iranskt tillvägagångssätt.
Händelser i omvärlden har en påverkan på främmande makts informationsbehov och underrättelseinhämtning. Rysslands, Kinas och Irans säkerhets- och underrättelsetjänster har hög förmåga till cyberinhämtning och de har alla egna cyberenheter som genomför angrepp. De ryska och kinesiska säkerhets- och underrättelsetjänsterna riktar sig mot en mängd olika politiska, militära och ekonomiska mål i Sverige medan Iran ofta fokuserar på oppositionella i diasporan.
– Idag är tröskeln för att genomföra cyberangrepp mot mål i Sverige låg då det finns betydande sårbarheter att utnyttja. Omfattande sårbarheter i infrastruktur och it-system kombinerat med främmande makts höga cyberförmåga och stora informationsbehov utgör ett allvarligt hot mot Sveriges säkerhet, säger Alex*, analytiker vid Säkerhetspolisen.
Cyberangrepp i kartläggande syfte och för att bygga infrastruktur
Säkerhetspolisen har kännedom om att iranska säkerhets- och underrättelsetjänster har genomfört cyberangrepp mot enskilda individer, i första hand oppositionella, i Sverige.
Detta genom att hacka individers mobiltelefoner och datorer i syfte att kartlägga förehavanden och kontakter. För att styra den skadliga koden som installerats på de angripna enheterna nyttjas servrar som ägs av den iranska regimen runt om i världen.
Även kinesiska säkerhets- och underrättelsetjänsterna hackar privatpersoners enheter, men snarare i syfte att bygga upp större anonymiseringsnätverk för att kunna agera förnekbart.
– Att kartlägga oppositionella genom cyberangrepp är ett välkänt iranskt tillvägagångssätt. Säkerhetspolisen har utrett flera ärenden där den iranska underrättelsetjänsten har genomfört intrång och sedan exfiltrerat, hämtat ut, information från de hackade enheterna, säger Alex.
Även kinesiska säkerhets- och underrättelsetjänsterna hackar privatpersoners enheter, men snarare i syfte att bygga upp större anonymiseringsnätverk för att kunna agera förnekbart. Genom dessa nätverk kan de sedan genomföra cyberangrepp mot bland annat myndigheter och institutioner och samtidigt dölja den bakomliggande aktörens trafik och identitet.
Säkerhetspolisen har tidigare uppmärksammat hur kinesisk underrättelsetjänst har hackat tiotusentals privatpersoners servrar och routrar i Sverige i syfte att bygga upp en egen infrastruktur som sedan används för att angripa andra länder och deras myndighetsfunktioner från svensk mark. Säkerhetspolisen har även utrett ärenden där kinesisk underrättelsetjänst har riktat cyberangrepp mot mål i Sverige.
Iran bakom påverkanskampanj
Irans säkerhets- och underrättelsetjänster arbetar långsiktigt utifrån sina målsättningar men kan även agera opportunistiskt om tillfälle uppstår. I samband med koranbränningarna i Sverige under sommaren 2023 hackade en iransk cyberaktör ett svenskt företag som erbjöd en tjänst för att skicka ut massmeddelanden. Genom att etablera och ta kontroll över företagets system skickade den iranska cyberaktören ut SMS till tusentals personer över hela Sverige med uppmaningar att lämna information om de som utförde koranbränningar. Angreppet var omfattande och Säkerhetspolisen har kunnat fastslå att det iranska revolutionsgardet (IRGC) låg bakom operationen, som bedöms vara en påverkanskampanj mot Sverige. Säkerhetspolisens bedömning är att påverkanskampanjen genomfördes i syfte att stärka den egna regimen genom att måla upp bilden av Sverige som ett islamfientligt land och skapa splittring i det svenska samhället.
*Alex är ett fingerat namn
På internet finns botnät, vanligt förekommande kluster av infekterade enheter. Dessa används för enklare och mindre avancerade kampanjer, exempelvis spridandet av oönskad skräppost och överbelastningsangrepp (DDoS). Detta ska inte förväxlas med anonymiseringsnätverk, ett nätverk som är till för att dölja användarens trafik och identitet.
Anonymiseringsnätverken skiljer sig från botnät i både ändamål och förmåga. Främmande makt använder anonymiseringsnätverk i avancerade angrepp och intrång mot andra länder. I huvudsak syftar deras verksamhet till inhämtning av skyddsvärd och begärlig information. Dessa dolda operationer behöver vara förnekbara, och information måste kunna transporteras tillbaka till angriparen utan upptäckt. Nyckeln till detta är anonymiseringsnätverk, som ständigt ändrar form och storlek för att undgå upptäckt.
För att genomföra cyberangrepp utnyttjar främmande makt tekniska sårbarheter som inte alltid är kända och som det därmed inte heller finns ett skydd mot. Dock används ofta även kända sårbarheter som det går att skydda sig mot.
För att öka skyddet på egna enheter finns det flera viktiga saker att tänka på och göra. Några saker som kan försvåra för angripare och höja motståndskraften är:
- Klicka inte på länkar och öppna inte filer från okänd avsändare.
- Uppdatera antivirusprogram, brandväggar, programvara, operativsystem och appar regelbundet.
- Håll telefonen under uppsikt. Lämna den inte till någon okänd då det kan finnas risk för manipulation.
- Ta för vana att stänga av bluetooth och wifi när det inte används.
- Ge appar ett minimum av behörigheter och logga ut från dem när de inte används.
- Radera appar som inte används. Glöm inte att radera tillhörande konto.