Hackare framför dator.
"Vi kan inte veta allt som har laddats ner i den här utredningen" säger kammaråklagare Henrik Söderman. Foto: Thomas Winje
Skåne

Misstänkt hackerserver i Polen ignoreras av åklagare

Kammaråklagare: Det är mycket vi inte har tagit med
3:22 min

Hemliga uppgifter kan ha läckt från Kriminalvården till Polen. Men trots att utredarna lyckats spåra att dokument kan ha flyttats från myndigheten till tre servrar i Polen, har utredarna bara beslagtagit två av servrarna. Vad som finns på den tredje är det ingen utredare som vet.

Kammaråklagare Henrik Söderman är en av de ansvariga bakom beslutet att inte beslagta den tredje servern.

– När uppgiften dök upp så gick vi inte vidare med att utreda vad det var för något. Vi har begränsat utredningen väldigt mycket. Och det är mycket vi inte har tagit med i den här förundersökningen.

Det var i augusti i fjol som den kriminella 38-årige Malmöbon misstänks ha skickat ett mejl med skadlig kod till en anställd vid Kriminalvårdens it-avdelning.

Efter att medarbetaren öppnat en bilaga i mejlet, gavs hackaren möjlighet att fjärrstyra medarbetarens dator och bland annat komma åt interna dokument och lösenord.

Ingen koll på vad som kan ha läckt

Polisens utredning har visat att 38-åringen bland annat varit inne i Kriminalvårdens ärendehanteringssystem.

Men exakt vilka och hur många uppgifter som förövaren har kommit genom intrånget över vet inte utredarna.

– Nja, vi vet ju inte, vi kan inte veta allt som har laddats ner i den här utredningen. Det har vi ingen överblick över.

Enligt Kriminalvården har dom ett it-system som av säkerhetsskäl återinstallerar sig själv vartannat dygn. Det gör, enligt myndigheten, att eventuella inkräktare kastas ut inom 48 timmar.

Ytterligare intrång två månader senare

Men uppgifter i utredningen pekar samtidigt mot att intrånget kan ha varit större än så.

Så sent som i oktober 2016 - det vill säga två månader efter det ursprungliga dataintrånget - överfördes nämligen på nytt information från Kriminalvården till en server i Polen. Men trots att ip-adressen för den överföringen ligger med något nummers skillnad från de två avslöjade hackerservrarna, menar Kriminalvården att de kan utesluta att detta som en ytterligare konsekvens av dataintrånget.

– Med vår utredning som grund kan vi säga att med all sannolikhet har det inte läckt mer information än en skärmdump, säger Niklas Bellström, ställföreträdande säkerhetsdirektör vid Kriminalvården.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".