Den 38-årige hovedmannen i den omfattende datakrim- og bedragerisaken kommer til Malmø tingrett. Blant de rammede selskapene er norskeide Atea som har Forsvaret, DSB og Riksrevisjonen på sin kundeliste. Foto: Johan Nilsson/tt / TT Nyhetsbyrån
IT-giganten Atea lurt i svensk hackerskandale
Atea leverer datatjenester til Forsvaret, Riksrevisjonen og sikkerhetsmyndighetene. De advarer kundene mot hackere, men i Sverige har hackere hatt tilgang til selskapets datasystemer.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Hackerne jublet:
«vi har jackpot»
«samma shop som atea»
Den 224 sider lange tiltalen som ABC Nyheter har lest, viser at de mistenkte har hatt tilgang til det norskeide Ateas datasystemer, og at selskapet også har latt seg lure ved et salg.
«Det er riktig at vi, sammen med en lang rekke andre selskaper i Sverige, har anmeldt forhold ca ett år tilbake i tid i Sverige», skriver Steinar Sønsteby, administrerende direktør i Atea ASA, i en epost til ABC Nyheter.
Advarte mot datavirus - ble selv lurt
Nylig ble det også avslørt at hackerne har klart å stjele interne dokumenter fra den norske IT-kjempen Atea som har prestisjetunge kunder som Riksrevisjonen, Direktoratet for samfunnssikkerhet og beredskap (DSB) og Forsvarsmateriell IKT.
I fjor sommer la Atea Norge ut to pressemeldinger som advarte mot datavirus, deriblant «Wannacry» hvor en av anbefalningene var å ikke åpne vedlegg og linker i eposter som ser mistenkelige ut. Ut fra tiltalen i Sverige ser det ut til at deres egne ansatte ikke har fulgt den anbefalingen.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen«Jeg er inne på deres server»
Svenske SVT (tilsvarende NRK) hadde fått fatt i to interne dokument fra selskapet. Ett var knyttet til en anbudsprosess og i det andre skal man kunne lese detaljerte opplysninger fra deler av kunderegisteret.
Basert på anonyme egne kilder opplyser SVT Nyheter at hackere skal ha klart å logge seg inn på en datamaskin hos en ansatt hos Atea 106 ganger, og dermed fått fatt i sensitiv informasjon om politiets etterforskning mot hacker-ligaen.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen«Jeg er inne på deres server og kan se deres konversasjon», sier den hovedmistenkte 38-åringen i en samtale politiet har avlyttet - og som SVT kan referere fra.
Stjal to millioner dokumenter
Steinar Sønsteby, administrerende direktør i Atea ASA, ønsker ikke å uttale seg om rettssaken som for tiden pågår i Malmø. Foto: atea.com
Til sammen skal hackerne ha stjålet to millioner dokument fra selskaper og offentlige instanser.
Det er i Malmø tingrett at den svært omfattende rettssaken for tiden pågår. I tiltalen beskrives mer enn 60 lovbrudd.
Artikkelen fortsetter under annonsenHovedmannen er en 38-årig polsk statsborger. Han skal ha klart å lure en lang rekke selskaper til å betale ut mer enn 20 millioner kroner i løpet av noen måneder i 2016.
Legger til bokstav
I flere av tiltalepunktene beskrives en metode som skaffer hackeren adgang til selskapets datamaskiner nettopp ved at et vedlegg åpnes og datavirus skaffer uvedkommende adgang.
Ateas svenske datterselskap skal ha blitt lurt 12.-14. april. Ut fra tiltalen ser det ut til at hovedmannen har skaffet seg en oversikt over selskapets registre, og så bestilt 45 datamaskiner for 720.945 svenske kroner til Ateas reelle kunde Apoteksgruppen.
Hos Apoteksgruppen har 38-åringen så misbrukt navnet til en ansatt og bedt om at maskinene ble levert til en adresse som hackeren selv kontrollerte. Ved å legge til en lite synlig «a» i epostens svaradresse (altså til: apotekasgruppen.se) har hovedmannen fått tilsendt svar, og på denne måten har han klart å kontrollere dialogen mellom selskapene.
Artikkelen fortsetter under annonsenBle ikke oppdaget
Bedrageriet skal ikke ha blitt oppdaget av Atea, men derimot av Apoteksgruppen som gjorde dem oppmerksomme på den falske bestillingen av varer.
Artikkelen fortsetter under annonsen
Atea-sjefen Steinar Sønsteby vil ikke kommentere verken bedrageriforsøket eller SVTs opplysninger om at hackerne skal ha hatt tilgang til en datamaskin og dokumenter:
«Saken kjøres i disse dager i tingretten i Malmø, og av den grunn kan jeg ikke uttale meg videre om forholdene rundt saken», skriver Sønsteby, som for tiden befinner seg på reise i USA.
«Jeg kan ikke kommentere spesifikt på saken annet enn at vi har samarbeidet tett med politiet og de involverte, for å få de skyldige dømt», skriver han.
Men det er ikke bare Atea som er rammet, også en lang rekke andre høyt profilerte selskaper er innblandet. 38-åringen skal også ha misbrukt NCC, Philip Morris, Swedbank, Sverigedemokratene og Svenska Kyrkan.
Artikkelen fortsetter under annonsen– Aldri opplevd noe lignende
I tillegg er det norske enkeltmannsselskapet til Aleksander Åsli Stugård på Ringerike innblandet. Han svarte på en annonse for en hogstmaskin lagt ut på «Mascus», en markedsplass for brukte maskiner og kjøretøy.
Den 38-årige hovedmannen averterte om at en «John Deere 1170E» var til salgs, men skal ha brukt falske data for å lure Stugård og andre. Nordmannen har vitnet i saken, og sier at han har fått tilbake pengene - 849.000 svenske kroner - og har «bare tapt noen tusenlapper på kursendringene».
– Pengene ble fryst i siste liten, så vidt jeg forsto. Gudskjelov for det, sier Stugård til ABC Nyheter.
– Jeg har aldri opplevd noe lignende. Det gikk mange tanker om gjelden gjennom hodet mitt, sier han.
Konto i Hong Kong og Kosovo
To andre selskaper ble for øvrig også lurt til å kjøpe den samme hogstmaskinen - ett i Slovakia og ett i Tyskland.
Artikkelen fortsetter under annonsenDeler av pengene som 38-åringen fikk fatt i er allerede overført til konti utenfor Norden - en i Hongkong og en i Kosovo nevnes i tiltalen. Også for dette er det tatt ut tiltale. Mannen er også tiltalt for å ha forfalsket underskrifter, tyverier og hvitvasking av penger (blant annet kjøp av gull fra Norsk Svensk Guld AB).
