Ett anonymt tips ledde polis och åklagare till ett serverbolag i södra Stockholm.
Där hittade man, och beslagtog, en hårddisk som var värd åt ett 100-tal virtuella servrar – varav en misstänks ha använts av en rysk kriminell hackergrupp.
Nu har Södertörns tingsrätt, på begäran av åklagaren, beslutat att förverka hårddisken.
– Jag inledde förundersökning om grovt dataintrång, men vi har ingen misstänkt och har i utredningen inte kommit fram till vem som har gjort vad. Alla spår pekar mot Ryssland, men vi har ingen fysisk person misstänkt. Då ville jag få hårddisken förverkad, säger Johanna Kolga, åklagare vid riksenheten mot internationell och organiserad brottslighet till Dagens Juridik.
Det började med ett anonymt tips som inkom till Polisen. Enligt tipset skulle en rysk kriminell hackergrupp, TA505, använda sig av en server placerad i Sverige och med hjälp av denna begå dataintrång.
Polis och åklagare tog tipset på allvar och genomförde en husrannsakan på ett serverbolag i södra Stockholm, som inte har något med den ryska hackergruppen att göra, och beslagtog en hårddisk.
– Hårddisken i sig hostar virtuella servrar som andra slutkunder använder sig av. Där kunde man se att den ryska hackergruppen fanns och skadlig kod, barnpornografi och en hel del andra saker.
– Minst tretton av de virtuella servrarna innehåller mjukvara och script som polisen bedömer används av hotaktörer för att begå dataintrång, och servrarna utgör en del av en större it-infrastruktur som nyttjas av kriminella grupperingar, säger åklagaren Johanna Kolga vid Riksenheten mot internationell och organiserad brottslighet.
”Alla spår pekar mot Ryssland”
Efter tillslaget vände sig Johanna Kolga vid Riksenheten mot internationell och organiserad brottslighet till Södertörns tingsrätt och begärde att hårddisken skulle förverkas.
– Jag inledde förundersökning om grovt dataintrång, men vi har ingen misstänkt och har i utredningen inte kommit fram till vem som har gjort vad. Alla spår pekar mot Ryssland, men vi har ingen fysisk person misstänkt. Då ville jag få hårddisken förverkad.
Hur har man kommit fram till att den ryska hackergruppen använt sig av servern?
– Det finns en cyberenhet på Polisens nationella operativa avdelning som har gått igenom den här hårddisken i samarbete med massor av europeiska länder, kunnat kartlägga och göra bedömningen att det är den här gruppen som har använt sig av den här hårddisken.
