X
Annons
X
Den röda cyberdraken har gjort intåg i Sverige. Illustration: Alexander Rauscher

Så angrep Kina ”naiva” Sverige i det fördolda

En massiv spionagekampanj där ovärderliga företagshemligheter av allt att döma stals av kinesiska staten. Här är historien om hur Sverige blev utsatt för Kinas nya cyberkrigsstrategi: att göra research i sociala medier om just dig.

Onsdagsförmiddagen den 5 april 2017 skickade nyhetsbyrån TT ut sex telegram om ett omfattande dataintrång. Revisionsbyrån och it-säkerhetsföretaget PwC hade kartlagt en cyberattack som kallades Cloud Hopper, eller APT10. 15 utsatta länder räknades upp. Ett av dem var Sverige.

APT står för Advanced Persistent Threat: riktade, målmedvetna cyberattacker som en resursstark grupp eller stat står bakom och som kan pågå i månader eller år. Som jämförelse kan spionen Stig Berglings stöld av 20 000 dokument sägas ha motsvarat 20 gigabyte, medan stölden av information i ett större APT-angrepp kan bestå av 100-tals terabyte, alltså många tusen gånger så mycket.

Den röda cyberdraken har gjort intåg i Sverige. Illustration: Alexander Rauscher

Bild 1 av 8

It-säkerhetsexperten Jonas Lejon demonstrerar det så kallade ”Cyber Kill Chain”, de delar som finns i ett cyberangrepp.

Foto: Magnus Hjalmarson Neideman Bild 2 av 8

Grafik: Alexander Rauscher

Bild 3 av 8
Foto: Magnus Hjalmarson Neideman Bild 4 av 8
Bild 5 av 8

I maj 2017 uppgav FRA för SvD att en statlig aktör låg bakom Cloud Hopper, men sa inte vilken. I den rapport som PwC tog fram pekas ingen stat ut – dock att angreppet skedde från en aktör i Kina.

Foto: Tomas Oneborg Bild 6 av 8
Foto: Foto: IBL Bild 7 av 8

”It-systemen blir säkrare, då siktar man i stället in sig på människan. Angriparna måste ha viss koll på kulturen och språket. Det går inte att använda knackig engelska som det ibland görs av angripare som vill åt din bankinformation”, säger it-säkerhetsexperten Jonas Lejon.

Foto: Magnus Hjalmarson Neideman Bild 8 av 8
Annons
X
Annons
X
Annons
X