Privata kameror i Sverige utsatta för ryskt intrång – bilder sprids online

Allt publicerat på en öppen rysk Telegram-kanal – tillsammans med hån och hot riktade mot Sverige.

Enligt Aftonbladet ligger en rysk hackergrupp som kallar sig Morningstar bakom intrången. Gruppen uppger att de har tagit sig in i privata övervakningskameror runt om i Europa och lagt ut bilderna som en markering mot länder som stöttar Ukraina.

En tydlig markering mot Sverige

De första bilderna som påstås vara från Sverige publicerades i början av februari – kort efter att Sverige presenterat nya militära stödpaket till Ukraina. Under bilderna hånades svenskar som ”surströmmingsätare”.

Den 21 februari lades nya bilder upp. De visade bland annat en bil och släpvagnar med svenska registreringsskyltar utanför en villa. Budskapet var tydligt:

Sveriges brandväggar och tvåfaktorsautentisering avfärdades – och landet varnades om att detta bara är början.

Gruppen säger sig samarbeta med Z-Pentest, en pro-rysk hacktivistgrupp som enligt den danska underrättelsetjänsten tidigare pekats ut i en cyberattack mot ett danskt vattenverk. Den attacken beskrevs som en del av Rysslands hybridkrigföring mot väst.

Del av ett större mönster

Mattias Wåhlén, cybersäkerhetsexpert på Truesec och tidigare verksam inom svensk underrättelsetjänst, ser publiceringarna som en del av en bredare strategi.

Syftet är inte i första hand tekniskt sabotage – utan psykologisk påverkan, säger han till Aftonbladet.

Genom att visa att de kan nå in i svenska hem vill aktörerna skapa en känsla av sårbarhet och osäkerhet. Det handlar om att undergräva tryggheten och påminna om att stödet till Ukraina kan få konsekvenser, men utan att gå så långt att det utlöser en kraftig motreaktion.

Han beskriver hur statsstödda aktörer och så kallade hacktivister ibland samspelar. Mindre grupper kan fungera som en dimridå bakom vilken mer organiserade krafter verkar.

Inte avancerat – men effektivt

Pontus Johnson, professor i it-säkerhet vid KTH, menar att angreppen i sig inte behöver vara särskilt tekniskt avancerade.

Många uppkopplade kameror och porttelefoner är exponerade direkt mot internet. Genom att skanna öppna IP-adresser går det relativt enkelt att hitta enheter med svaga skydd. I vissa fall finns till och med publika tjänster som listar exponerade enheter.

Tekniskt kan det röra sig om något som liknar ett ”busstreck”, enligt experterna. Men i det säkerhetspolitiska läge som råder får det en helt annan laddning.

Det är just kombinationen av enkel metod och politisk kontext som gör effekten större än själva intrånget.

Så minskar du risken

Experterna varnar för att liknande aktioner kan bli vanligare – de är billiga, enkla och ger stor uppmärksamhet.

För den som använder uppkopplade övervakningskameror rekommenderas att:

• Byta ut fabrikens standardlösenord.
• Aktivera tvåfaktorsautentisering där det är möjligt.
• Uppdatera mjukvaran regelbundet via tillverkarens webbplats.
• Undvika att exponera enheten direkt mot internet om det inte är nödvändigt.

Det går inte att göra systemen helt immuna mot angrepp. Men det går att göra det svårare.

Och i ett säkerhetsläge där digitala intrång används för att sprida oro kan det vara avgörande.

Källa: Aftonbladet