Ryska myndigheter var ytterst ansvariga för den jättelika cyberattack som slog ut hundratals Coop-butiker sommaren 2021. Det hävdar den ukrainska hackare som sitter fängslad i USA för brottet.
Ryska myndigheter var ytterst ansvariga för den jättelika cyberattack som slog ut hundratals Coop-butiker sommaren 2021. Det hävdar den ukrainska hackare som sitter fängslad i USA för brottet.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
Plötsligt en fredag gick det inte att köpa mjölk. Det var i juli 2021 när Coop-butiker över hela landet började få problem med sina kassasystem, så allvarliga att de tvingades stänga. Först såg det ut som ett vanligt tekniskt problem. Men snart stod det klart att Coop hade dragits in i en global hackarattack, utförd av en kriminell liga som utpressar sina offer efter att ha förstört deras it-system. Det var den mest omfattande attacken i sitt slag någonsin, och den svenska livsmedelskedjan var bland de värst drabbade.
Vissa Coop-butiker kunde inte öppna på en vecka. En del orter blev av med sin enda mataffär.
Nu talar mannen som dömdes för attacken ut för första gången. Jaroslav Vasinskyj är en ukrainsk medborgare i 25-årsålder, på hackarforum känd som Rabotnik. Han greps vid den polsk-ukrainska gränsen hösten 2021, utvisades till USA och åtalades. Han teg sig igenom rättegången, men nu har han i flera månader kommunicerat med Jon DiMaggio, underrättelsechef på det amerikanska it-säkerhetsföretaget Analyst1. I dagarna släppte han en rapport baserad på sin korrespondens med Jaroslav Vasinskyj från fängelset.
Attacken hade varit mycket speciell: Vasinskyj anklagades för att ha hackat Kaseya, ett företag i Florida som säljer ett program för att fjärrstyra it-system. Dessa används av tusentals techföretag, som i sin tur har tusentals kunder. Genom att angripa Floridaföretaget kunde Jaroslav Vasinskyj därför skicka ut virusliknande program till ofantligt många företag.
Jaroslav Vasinskyj utpekades som skyldig till intrånget, men ändå inte riktigt hjärnan bakom den. Med ord som ”samarbetspartner” beskrev åklagaren honom snarast som en person i utkanten av gruppen Revil, en av de senaste årens värsta ligor inom utpressningsattacker.
För Jon DiMaggio bekräftar Vasinskyj den bilden.
– Jag förberedde allting för attacken, säger han.
Det var han som hittade säkerhetshålet, han som skapade det virusliknande programmet och han som planterade det på Kaseyas servrar. Men sedan lämnade han det vidare, säger han.
– Men de verkställde attacken. Jag tryckte aldrig på knappen.
Vilka ”de” är betyder mycket i sammanhanget. Gruppen Revil bestod av en kärna skrupellösa cyberkriminella. Enligt Vasinskyj drog de sig inte för att attackera sjukhus och deras it-system, oavsett konsekvenserna. När han berättade om nyhetsrapporter om att en person hade dött efter en utpressningsattack mot ett sjukhus tycktes de rycka på axlarna. ”Vi ville inte att patienten skulle dö”, ska de ha svarat. ”Men det visade sig bli bra reklam för oss.”
Men enligt honom fanns ännu större spelare bakom:
– Revil-teamet hade partners kopplade till ryska, statliga myndigheter.
Det är en anklagelse som är svår att bevisa. Men enligt Jaroslav Vasinskyj var det inte Revil som utsåg Kaseya som offer. Det var andra, som hade andra mål. Revil är en kriminell grupp som vill tjäna pengar. Men de här personerna ville ha maximal förstörelse i västvärlden och information om systemen som hackades.
Dessa personer, som han ironiskt benämner som ”gamla vänner”, visade sin makt när han försökte lämna livet som cyberkriminell. Jaroslav Vasinskyj berättar om en förföljelse och övervakning som han menar bara en statlig aktör skulle klara av.
Om hans uppgifter stämmer så framträder en bild av organisationen: Statliga aktörer som använder en kriminell grupp som front, och en person som Jaroslav Vasinskyj för det tekniska hundjobbet.
Ryssland har länge förnekat statlig inblandning i utpressningsattackerna. Men många av grupperna som utför dem har en regel att inte angripa företag i Ryssland eller närliggande länder, vilket tolkas som att myndigheterna ser mellan fingrarna med brottsligheten, eller till och med uppmuntrar den, så länge offren finns i väst.
I ett ovanligt drag slog rysk polis dock till mot Revil år 2022. Flera medlemmar greps och har dömts till fängelse. Jaroslav Vasinskyj dömdes i fjol till 13 år och sju månader i fängelse i USA. Han ska också betala 16 miljoner dollar i skadestånd.
Jon DiMaggio anser ändå att de verkligt stora spelarna bakom attacken har gått fria, medan Jaroslav Vasinskyj sitter i fängelse.
– Jag tror på att jaga de fula fiskarna. Vi kan inte sluta för att vi fick en av dem, han som gick att få tag på. Han befann sig inte i Ryssland, så han blev som en trofé, sa han på it-säkerhetskonferensen Def Con nyligen enligt sajten Dark reading.
– Jag säger inte att han inte ska sitta i fängelse. Vad jag säger är att vi borde ge oss efter ledarskiktet, de som gör planerna.
Läs mer:
Därför har ”kundvagnskuppen” blivit viral: ”Finns vissa moment”