Så gick Irans cyberattack till – steg för steg: "Där tar man över"
Irans ökända säkerhetstjänst låg bakom en specialoperation mot Sverige under 2023, hävdar Mats Ljungqvist, senior åklagare på Riksenheten för säkerhetsmål. Statsstyrda hackare lyckades enligt Ljungqvist ta över en sms-tjänst och den 1 augusti skickade 15 000 sms ut där uppmaningen var att att hämnas koranbrännare. Han menar att syftet var att skärpa läget och öka konflikten som rådde mellan olika grupperingar. Nu avslöjar han hur den avancerade operationen gick till och vilka datum som var avgörande. – Vi kan se utifrån den utredning som vi har genomfört att den 21 juli så sker den delen av operationen som närmast kan beskrivas som en rekognosceringsfas. Det betyder att angriparna går runt i systemet och tittar på olika saker utan att egentligen göra något särskilt eller påverka, säger han. Viktiga datumen Den 22 och 24 juli kapar hackarna bland annat användarnamn och lösenord som gör operationen möjlig. – De efterföljande dagarna kan vi se hur de här angriparna gör olika intrång i det här verktyget för att administrera tjänsten. Där tar man över och skaffar sig behörighet att administrera programmet, säger Mats Ljungqvist. Det är förberedelser som sen sker den 1 augusti då 15 000 sms skickas ut som innehåller uppmaningar om våld mot koranbrännare. – Den här operationen inleds konkret den 21 juli med rekognosceringsfasen och avslutas den 1 augusti med de här tusentals sms:en, säger Mats Ljungqvist. Vill inte kommentera tillvägagångssättet Hur kommer det sig att hackarna valde ut den här tjänsten? – Det har vi inte någon klar uppfattning om varför det var just den här tjänsten som valdes. Så det ska jag inte spekulera i. Exakt varför just den här sms-tjänsten valdes ut är ännu oklart och Mats Ljungqvist vill inte kommentera hur han tror Iran gick tillväga för att välja ut sitt mål. – Hur den iranska underrättelsetjänsten arbetar likväl som andra underrättelsetjänster kommenterar vi inte av princip, säger han. Iran förnekar att man har genomfört en specialoperation mot Sverige.
Irans ökända säkerhetstjänst låg bakom en specialoperation mot Sverige under 2023, hävdar Mats Ljungqvist, senior åklagare på Riksenheten för säkerhetsmål. Statsstyrda hackare lyckades enligt Ljungqvist ta över en sms-tjänst och den 1 augusti skickade 15 000 sms ut där uppmaningen var att att hämnas koranbrännare. Han menar att syftet var att skärpa läget och öka konflikten som rådde mellan olika grupperingar. Nu avslöjar han hur den avancerade operationen gick till och vilka datum som var avgörande. – Vi kan se utifrån den utredning som vi har genomfört att den 21 juli så sker den delen av operationen som närmast kan beskrivas som en rekognosceringsfas. Det betyder att angriparna går runt i systemet och tittar på olika saker utan att egentligen göra något särskilt eller påverka, säger han. Viktiga datumen Den 22 och 24 juli kapar hackarna bland annat användarnamn och lösenord som gör operationen möjlig. – De efterföljande dagarna kan vi se hur de här angriparna gör olika intrång i det här verktyget för att administrera tjänsten. Där tar man över och skaffar sig behörighet att administrera programmet, säger Mats Ljungqvist. Det är förberedelser som sen sker den 1 augusti då 15 000 sms skickas ut som innehåller uppmaningar om våld mot koranbrännare. – Den här operationen inleds konkret den 21 juli med rekognosceringsfasen och avslutas den 1 augusti med de här tusentals sms:en, säger Mats Ljungqvist. Vill inte kommentera tillvägagångssättet Hur kommer det sig att hackarna valde ut den här tjänsten? – Det har vi inte någon klar uppfattning om varför det var just den här tjänsten som valdes. Så det ska jag inte spekulera i. Exakt varför just den här sms-tjänsten valdes ut är ännu oklart och Mats Ljungqvist vill inte kommentera hur han tror Iran gick tillväga för att välja ut sitt mål. – Hur den iranska underrättelsetjänsten arbetar likväl som andra underrättelsetjänster kommenterar vi inte av princip, säger han. Iran förnekar att man har genomfört en specialoperation mot Sverige.