Åtalet gäller 60 åtalspunkter, bland annat grovt dataintrång, grov urkundsförfalskning, grovt bedrägeri, grovt häleri samt grovt penningtvättsbrott. En 38-åring som ses som huvudperson sitter häktad och åtalas för samtliga åtalspunkter.
Jesper Svegby, VD på Bitsec som är en del av IT-säkerhetskoncernen Nixu, konstaterar att fallet delvis kan ses som unikt:
"Bedrägeriet har ur ett tekniskt perspektiv inte varit så utstuderat, men det är avancerat i form av den stora skalan och strategin. Utöver detta har attackerna utvecklats över tid för att generera ett bättre utfall så det finns en långsiktighet som utmärker".
Jesper Svegby
IT-brott ökar stadigt i omfattning och genom att samhället blir mer och mer beroende av IT står stora värden på spel. I det aktuella fallet handlar det om över 1.000 drabbade och beräkningar som gjorts i målet pekar mot att dessa blivit lurade på cirka 40 miljoner kronor, en summa som Jesper Svegby bedömer vara underskattad:
"Baserat på den stora omfattning detta bedrägeri har är vår uppfattning att värden med stor sannolikhet överstiger de 40 miljoner kronor som är nämnda hittills", menar han.
Hade attackerna gått att förhindra?
"Attackerna hade gått att stoppa och har i många fall också gjort så. Verksamheter som har kontrollfunktioner på plats för att förhindra skadlig kod, begränsat access för remote programvara har klarat sig. Vidare har verksamheter med en högre säkerhets medvetenhet / incidentberedskap också varit förskonade alternativt kunnat identifierat att de har en incident att hantera", säger Jesper Svegby som också efterlyser nya förhållningssätt och strukturer från samhällets olika parter för att ett effektivt skydd ska skapas mot denna typ av kriminalitet.
”Verksamheter behöver lyfta IT och Informationssäkerhet till ledning och styrelsenivå vars avsaknad vi gång på gång ser effekterna av. Om något positivt kan komma ur detta bedrägeri är det just det att hela verksamheten inklusive ledningsfunktioner tar dessa risker på fullt allvar och agerar därefter", säger Jesper Svegby och fortsätter:
"Det är lätt att man skyller på offrets oförmåga att skydda sig när det gäller IT-incidenter och brott. Detta är inte lika vanligt i övrig brottslighet. Samhället måste inse dess sårbarhet och att det krävs mer interaktion inom och mellan polismyndigheter, åklagare och bolag/organisationer för att kunna möta detta hot".