Cyberbrottslighet och ransomware-attacken mot Coop skildras i radioreportage

I juli attackerades amerikanska Kaseya av den ryska hackergruppen Revil, och detta i form av en ransomware-attack som fick tydliga konsekvenser i hela Sverige. Företagets tjänst är nämligen del i infrastrukturen för kassasystemen hos livsmedelskedjan Coop. Under nästan en veckas tid tvingades företaget därför hålla stängt eller att endast ta betalt genom den egna applikationen, medan varje kassasystem återställdes manuellt.

► Lyssna på programmet i sin helhet

Sveriges Radio P4 talar nu om ämnet i ett timmeslångt avsnitt av serien Konflikt, där intervju med Coops kommunikationschef Anna Wennerstrand sällskapas av samtal med säkerhetsexperter vid svenskgrundade IT-säkerhetsföretaget Recorded Future och Truesec. Från förstnämnda företag berättar teknikchefen Staffan Truvé om den ökande cyberkriminaliteten, medan företagets analytiker Dmitry Smilyanets berättar om ämnet och sin bakgrund som före detta kriminell hackare.

Snabba digitala tjänster ett hot i sig

Programmet avhandlar att angrepp genom ransomware blivit mycket vanligare de senaste fem åren, där angripare tar information och datorsystem som gisslan. Samhällets krav på snabb tillgång till allt i den digitala världen målas ut som den svaghet illasinnade kan nyttja och tjäna pengar på, och det rör sig om mångmiljonbelopp. Därtill tillhandahåller grupper som Revil ransomware as a service, vilket underlättar för fler att få fart på de digitala brotten.

Ytterligare en svaghet är den snabba övergången till digitala tjänster, där kort utvecklingstid och gemensamma tjänster för flera system är riskabelt. Efter granskning visade sig Kaseyas tjänst innehålla många säkerhetsbrister och antalet påverkade kunder var mycket stort. Exakt hur många och vilka som valde att betala, istället för att bita i det sura äpplet, är också oklart eftersom många företag hymlar med att de blivit utsatta för angrepp.

De kriminella organisationerna erbjuder jobb och bra villkor

Radioprogrammet berör också att hög utbildning och få jobb i samband med Sovjetunionens upplösning är en orsak till att det finns många ryska hackergrupper. Aktörerna är svåra att lagföra och angriper inte ryska aktörer, medan de samtidigt flyger under radarn när företag inte basunerar ut angrepp. På ljusskygga forum på Darkweb rekryteras hackare av de välorganiserade kriminella organisationerna, där fem dagars arbetsvecka och betald semester syns i platsannonserna.

Avslutningsvis avhandlas att Sverige ofta hamnar högt upp på listorna när det gäller digitalisering och i kärnan finns ett stort beroende av tjänster som Bank ID. När det gäller satsningarna på IT-säkerhet ligger Sverige dock inte lika bra till och i programmet belyses problematiken med det starka beroendet av enstaka tjänster, som alltså blev mycket tydligt i juli.

Påverkades du av att Coop tvingades hålla stängt i somras?

Snabbkoll: Är du fortfarande sugen på smarta hemmet-prylar?

Det är lättare som aldrig förr att göra hemmet smart med olika produkter, men intresset att göra hemmet smart har sjunkit hos allmänheten. Hur ser läget ut för dig?