I dag dömdes en 38-åring och åtta medhjälpare för den enorma it-härvan mot flera banker, företag och myndigheter. Totalt kom 38-åringen över 27 miljoner kronor, han dömdes också för att ha försökt komma åt ytterligare 15 miljoner.
38-åringen dömdes till 6,5 års fängelse och flera andra fick också fängelsestraff.
”Det här är en typ av brott som vi ser ökar lavinartat och det är bra att domstol och åklagare tar krafttag mot det och tillämpar så pass hårda straff som det är”, säger Carolin Runnquist, cybersäkerhetsexpert på revisionsbyrån PWC.
Intrånget är extraordinärt, framför allt på grund av den stora summan pengar som man lyckats komma åt genom bedrägerierna. Men också på grund av att så många utsatts. 420 målsäganden fanns med i åtalet.
”Det här fallet tyder på att det är lätt att komma åt kapital och data hos bolag. Man har inte it-säkerheten på plats och man är alldeles för sårbara”, säger Carolin Runnquist.
Bedragarna, med 38-åringen i spetsen, skickade ut massmejl och lyckades genom dem ta sig in i bolagen, bankernas och myndigheternas system men knappast nytt. Det som däremot är nytt är hur ligorna nu agerar när de väl brutit sig in i systemen.
”Vi ser ett skifte nu. Tidigare har man snabbt tagit allt man kommer åt och det har märkts tydligare. Nu tar man sig in i miljön och sitter i månader och kartlägger bolagets beteende för att inte upptäckas. Och det gör att man kommer åt otroliga mängder pengar eller data.”
Värst drabbat var Swedbank. Ligan kom åt 4,3 miljoner kronor från banken innan man kunde stänga det digitala valvet och stänga ute bedragarna. Banker har generellt en rejäl it-säkerhet på plats, enligt Carolin Runnquist. Men det är svårt att värja sig och det här fallet bevisar att många företag måste tänka om i sin it-säkerhetsstrategi.
”Man måste tänka 'när' inte 'om'. Det handlar om att man har en plan för när skiten träffar fläkten. Antalet incidenter ökar och skadan ökar. Alla tror att det kommer fortsätta öka, det håller jag med om.”