SIKKERHET

Server brukt av russiske hackere er konfiskert i Sverige

En server med en rekke forskjellige virtuelle maskiner er konfiskert i Sverige. VM-ene skal ha blitt brukt til dataangrep, svindel og salg av ulovlige stoffer.

Illustrasjonsbilde av hackere.
Illustrasjonsbilde av hackere. Foto: Colourbox/35993196
29. juni 2022 - 16:00

Etter et privat tips til politiet i Sverige ble en server som hadde blitt brukt av en russisk hackergruppe, beslaglagt i Stockholm i slutten av mai 2021 . Nå har tingretten i Södertörn besluttet at den konfiskeres, melder statsadvokaten i Sverige

Rundt 100 forskjellige virtuelle maskiner skal ha kjørt på serveren og blitt brukt til datainnbrudd mot en rekke personer som skal ha fått personlig og sensitiv informasjon stjålet eller fått bakdører installert på sine maskiner.  

En del av et større nettverk

Den russiske hackergruppen TA505 skal ha brukt serveren til å gjennomføre forskjellige digitale angrep. Statsadvokat Johanna Kolga, som leder den foreløpige etterforskningen, forteller til Expressen at det pågår et internasjonalt politisamarbeid i Europa får å finne dem som står bak. 

– Minst 13 av de virtuelle maskinene inneholder programvare og skript som politiet mener er brukt av trusselaktører for å begå datainnbrudd, sier Kolga. 

Kari Anna Fiskvik er teknologidirektør i Nordic Choice Hotels.
Les også

Hotellgiganten utsatt for verdikjedeangrep: – Skadevaren er ikke bygd for å rulles tilbake

De gjeldende virtuelle maskinene inngår som en del av en større IT-infrastruktur som brukes av kriminelle grupper. 

– Fem av de virtuelle maskinene ble sannsnyligvis brukt til å sende phishing-eposter, som gjerne er det første trinnet i et dataangrep, fortsetter hun. 

25.000 berørte

– Serveren, som ble beslaglagt i mai 2021, har blitt brukt som et hjelpemiddel til å begå forbrytelser, forteller Kolga. 

 – Vi vet ikke nøyaktig hvor mange som har blitt berørt, men på en av de 100 virtuelle maskinene er det 25.000 berørte i 70 land, sier hun. 

På en virtuell maskin skal det være funnet dokumentert seksuelt misbruk av barn, på andre salg av ulovlige stoffer og seksuelle tjenester. Det er også avdekket svindel og nettkriminalitet på noen av maskinene. 

Statsadvokaten søkte tingretten om konfiskering for å forebygge videre kriminalitet. Hun mente at dersom serveren ikke ble konfiskert , ville gjerningsmennene igjen kunne bruke serveren til kriminelle handlinger, ettersom materialet på serveren ville kunne blitt gjort tilgjengelig. 

Serveren har en anslått verdi på omtrent 124.000 kroner og er eid av Inferno-solutions. 

Revil er som sunket i jorda. Det inkluderer både åpne og skjulte nettressurser, som en Onion-basert blogg på det såkalte «mørke nettet» som har fungert som lekkasjenettsted med oppramsing av ofre og utvalgte stjålne dokumenter.
Les også

Kriminell hackergruppe forduftet på mystisk vis

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra