Etter et privat tips til politiet i Sverige ble en server som hadde blitt brukt av en russisk hackergruppe, beslaglagt i Stockholm i slutten av mai 2021 . Nå har tingretten i Södertörn besluttet at den konfiskeres, melder statsadvokaten i Sverige.
Rundt 100 forskjellige virtuelle maskiner skal ha kjørt på serveren og blitt brukt til datainnbrudd mot en rekke personer som skal ha fått personlig og sensitiv informasjon stjålet eller fått bakdører installert på sine maskiner.
En del av et større nettverk
Den russiske hackergruppen TA505 skal ha brukt serveren til å gjennomføre forskjellige digitale angrep. Statsadvokat Johanna Kolga, som leder den foreløpige etterforskningen, forteller til Expressen at det pågår et internasjonalt politisamarbeid i Europa får å finne dem som står bak.
– Minst 13 av de virtuelle maskinene inneholder programvare og skript som politiet mener er brukt av trusselaktører for å begå datainnbrudd, sier Kolga.
Hotellgiganten utsatt for verdikjedeangrep: – Skadevaren er ikke bygd for å rulles tilbake
De gjeldende virtuelle maskinene inngår som en del av en større IT-infrastruktur som brukes av kriminelle grupper.
– Fem av de virtuelle maskinene ble sannsnyligvis brukt til å sende phishing-eposter, som gjerne er det første trinnet i et dataangrep, fortsetter hun.
25.000 berørte
– Serveren, som ble beslaglagt i mai 2021, har blitt brukt som et hjelpemiddel til å begå forbrytelser, forteller Kolga.
– Vi vet ikke nøyaktig hvor mange som har blitt berørt, men på en av de 100 virtuelle maskinene er det 25.000 berørte i 70 land, sier hun.
På en virtuell maskin skal det være funnet dokumentert seksuelt misbruk av barn, på andre salg av ulovlige stoffer og seksuelle tjenester. Det er også avdekket svindel og nettkriminalitet på noen av maskinene.
Statsadvokaten søkte tingretten om konfiskering for å forebygge videre kriminalitet. Hun mente at dersom serveren ikke ble konfiskert , ville gjerningsmennene igjen kunne bruke serveren til kriminelle handlinger, ettersom materialet på serveren ville kunne blitt gjort tilgjengelig.
Serveren har en anslått verdi på omtrent 124.000 kroner og er eid av Inferno-solutions.
Kriminell hackergruppe forduftet på mystisk vis