Sveriges säkerhetstjänst (Säpo) har nu avslöjat detaljer kring en av de mest omfattande statsstyrda cyberattackerna mot Sverige under 2023. Hackergrupper kopplade till den iranska regimens elitförband, Islamiska revolutionsgardet (IRGC), genomförde en sofistikerad operation som resulterade i att omkring 15 000 SMS-meddelanden skickades till svenska medborgare med uppmaningar om hämnd.
I en officiell rapport bekräftar Säkerhetspolisen att attacken genomfördes i augusti 2023, då iranska hackare lyckades infiltrera en svensk SMS-tjänst som hanterar en betydande del av landets textmeddelandetrafik. Detta kommer i en tid när Sverige redan står inför andra allvarliga cyberhot.
Fredrik Hallström, operationschef vid Säpo, understryker attackens komplexitet: "En mängd olika steg krävs från en aktör som vill genomföra detta slag av attack. Man kastar sig inte rakt in i en datalager och skjuter ut meddelanden."
Cyberattacken var en direkt respons på en kontroversiell händelse i januari 2023, då en högerextrem politiker fick tillstånd att bränna en koran utanför Turkiets ambassad i Stockholm. Enligt The Record var operationens huvudsyfte att skapa splittring i det svenska samhället och framställa Sverige som ett islamofobiskt land.
SMS-kampanjen var noggrant orchestrerad för att maximera sin påverkan på den svenska allmänheten. Meddelandena, som uppmanade till hämndaktioner, skickades ut brett över landet i ett försök att underminera social sammanhållning och skapa oro bland befolkningen.
Den sofistikerade cyberattacken som drabbade Sverige sommaren 2023 visar på en ny nivå av komplexitet i statssponsrade IT-attacker. Hackare kopplade till Irans revolutionsgarde (IRGC) genomförde en omfattande operation där de lyckades infiltrera en central svensk SMS-tjänst som hanterar en betydande del av landets textmeddelandetrafik.
Fredrik Hallström, operationschef vid Säkerhetspolisen, beskriver attackens tekniska komplexitet: "En mängd olika steg krävs från en aktör som vill genomföra detta slag av attack. Man kastar sig inte rakt in i ett datalager och skjuter ut meddelanden."
Enligt Säpos utredning använde de iranska hackarna sig av sofistikerade metoder för att ta sig in i SMS-systemet. De utnyttjade sårbarheter i infrastrukturen för att få tillgång till plattformen som hanterar en stor del av Sveriges SMS-trafik. Detta möjliggjorde för angriparna att distribuera omkring 15 000 meddelanden till svenska medborgare.
Hackarnas tillvägagångssätt krävde omfattande förberedelser och teknisk kunskap. Enligt The Record genomfördes intrånget genom flera steg av avancerad teknisk manipulation, där angriparna systematiskt arbetade sig genom olika säkerhetslager för att nå sitt mål.
Säkerhetsexperter har noterat att attacken bär tydliga kännetecken av en statssponsrad operation, där angriparna hade tillgång till betydande resurser och teknisk expertis. Intrånget visar på en växande trend där främmande makt använder cyberattacker som ett verktyg för att påverka opinionen i andra länder.
Efter månader av grundlig utredning har Säkerhetspolisen nu kunnat fastslå att den omfattande cyberattacken mot Sverige sommaren 2023 var en statsstyrd operation genomförd av Iran. Enligt Säpos rapport var attacken en del av en större påverkanskampanj riktad mot det svenska samhället.
Genom ett omfattande samarbete mellan Säkerhetspolisen och Åklagarmyndigheten har utredarna kunnat kartlägga hackarnas identiteter och kopplingar till den iranska statsapparaten. Senior åklagare Mats Ljungqvist bekräftar att de personer som genomförde dataintrånget har identifierats som medlemmar av den Islamiska revolutionsgardet (IRGC).
Säkerhetspolisens utredning visar att attacken krävde omfattande planering och teknisk expertis. De iranska hackarna använde avancerade metoder för att infiltrera den svenska SMS-tjänsten, vilket tyder på att de hade tillgång till betydande resurser och teknisk kompetens.
Utredningen har samlat konkreta bevis som kopplar attacken direkt till den iranska statsapparaten. Enligt The Record har Säpo kunnat dokumentera hur hackarna systematiskt arbetade för att genomföra påverkanskampanjen mot Sverige.
Trots att utredarna lyckats identifiera de ansvariga hackarna har åklagarmyndigheten tvingats lägga ner förundersökningen. Detta beror på att de misstänkta befinner sig i Iran, vilket gör det omöjligt att genomföra en rättsprocess i Sverige. Säpo fortsätter dock sitt arbete med att kartlägga och motverka liknande statsstyrda cyberattacker mot svensk infrastruktur.
Den iranska cyberattacken mot Sverige har fått långtgående konsekvenser som sträcker sig långt beyond den omedelbara tekniska påverkan. Säkerhetspolisen beskriver händelsen som en del av en större strategi för att destabilisera det svenska samhället och påverka landets säkerhetspolitiska ställning.
De cirka 15 000 SMS som skickades ut i augusti 2023 var noggrant utformade för att skapa splittring i samhället. Enligt Säkerhetspolisens rapport var meddelandena specifikt riktade för att underminera sammanhållningen mellan olika grupper i Sverige och framställa landet som islamofobiskt.
Attacken kom vid en särskilt känslig tidpunkt, då Sverige befann sig mitt i processen för NATO-anslutning och redan hade spända relationer med flera länder på grund av koranbränningarna. Senior åklagare Mats Ljungqvist bekräftar att operationen var designad för att förvärra en redan ansträngd situation.
Händelsen har tvingat fram en omvärdering av Sveriges cybersäkerhet och beredskap mot statssponsrade påverkansoperationer. The Record rapporterar att svenska myndigheter nu ser ett ökat behov av att skydda kritisk infrastruktur mot liknande sofistikerade cyberattacker.
Incidenten har också blottlagt sårbarheter i Sveriges digitala infrastruktur, särskilt när det gäller skydd av kommunikationssystem som hanterar känslig information. Detta har lett till en intensifierad diskussion om behovet av förbättrade säkerhetsåtgärder och ökad övervakning av kritiska system.
För Sveriges del innebär attacken också en tydlig signal om hur sårbara moderna samhällen är för digitala påverkansoperationer. Som Euractiv påpekar visar händelsen hur främmande makter kan utnyttja digitala sårbarheter för att påverka både inrikespolitik och internationella relationer.
Efter den omfattande cyberattacken från Iran har Säkerhetspolisen nu intensifierat arbetet med att stärka Sveriges digitala försvar. Fredrik Hallström, operationschef vid Säkerhetspolisen, understryker att främmande makter blir allt mer aggressiva i sina försök att påverka det svenska samhället genom cyberattacker.
Säkerhetspolisen har efter sommarens attack initierat en omfattande översyn av kritisk digital infrastruktur. Särskilt fokus ligger på att identifiera och åtgärda sårbarheter i system som hanterar känslig kommunikation, som till exempel SMS-tjänster. Detta arbete sker i nära samarbete med andra myndigheter och privata aktörer som ansvarar för samhällsviktig verksamhet.
För att möta det växande hotet från statssponsrade cyberattacker har Säpo utvecklat nya riktlinjer för cybersäkerhet. Enligt The Record omfattar dessa:
Som en direkt följd av attacken har Säkerhetspolisen också intensifierat sitt underrättelsearbete mot statssponsrade cyberhot. Myndigheten betonar vikten av långsiktig övervakning och förebyggande åtgärder för att skydda Sveriges digitala infrastruktur mot framtida angrepp.
För att bättre kunna möta gränsöverskridande cyberhot har Sverige fördjupat sitt internationella samarbete. Enligt Euractiv arbetar svenska myndigheter nu närmare tillsammans med andra länders säkerhetstjänster för att dela information och utveckla gemensamma strategier mot statssponsrade cyberattacker.
