Största spionaget mot Sverige hamnade i medieskugga
Terrorattacken gjorde att media missade Kinas enorma datastöld
Den kinesiska statens enorma cyberangrepp på Sverige gick nästan obemärkt förbi. (Foto: Mikael Iso-Oja /Epoch Times Sverige)


Det skrivs spaltkilometer om hur Facebook läcker användarinformation. Det ältas i det oändliga om Rysslands trollfabriker påverkar andra länders val. Men det sägs knappt ett ord om hur Kina kartlägger dig på sociala medier.

Härförleden publicerade emellertid Svenska Dagbladet en intressant artikel om en gigantisk spionagekampanj där ”ovärderliga företagshemligheter av allt att döma stals av den kinesiska staten” skriven av Jani Pirttisalo Sallinen. Han berättar att ”Sverige blev utsatt för Kinas nya cyberstrategi: att göra research i sociala medier om just dig”.

Attacken kallas Cloud Hopper eller APT 10. Förkortningen står för Advanced Persistent Threat, alltså riktade, målmedvetna cyberattacker som kräver väldigt stora resurser för att uppnå sitt syfte. Och det verkar har gjorts. I artikeln jämförs mängden hemligheter som Cloud Hopper stal från företag i Sverige – 100-tals terabyte – med den information spionen Stig Bergling lämnade ifrån sig, 20 gigabyte. ”Alltså många tusen gånger så mycket.”

Trots det: ”I Sverige råder i dag en nästan total tystnad kring händelsen – vilka angriparna var, hur de lyckades ta sig in, vem som drabbades och vad som stals.”

Att denna jättelika spionageattack inte fick någon påtaglig uppmärksamhet efter att TT den 5 april 2017 hade skickat ut sex telegram om det omfattande dataintrånget, som kartlagts av revisionsbyrån och it-säkerhetsföretaget PwC, beror till stor del på vad som hände på Drottninggatan i Stockholm två dagar senare: Sverige utsattes för en dödlig terrorattack.

Då hamnade den oblodiga och svårbegripliga spionattacken i medieskugga. Det är inte svårt att förstå vilket som väcker mest känslor. Men ändå.

Det är både ironiskt och irriterande hur enögt vårt samhälle är. Dag ut och dag in skrivs det om Mark Zuckerbergs och Vladimir Putins ingrepp i vår IT-integritet. Men Kina, som med Cloud Hopper kan ha gjort sig skyldigt till ”den största spionkampanjen någonsin” säger vi inte mycket om. Kanske bidrar det pinsamma faktumet att Sverige inte upptäckte intrånget förrän det hade pågått i två år. Och om företag har blivit bestulna på värdefull information är det naturligtvis inget de själva vill basunera ut. Sådant gillar vare sig aktieägare eller kunder.

Attacken riktades mot minst 14 länder. Den liknar i princip klassiskt spionage där man utnyttjar personer på privat nivå för att komma åt företagsinformationen. Ett exempel som ges i artikeln är en anställd vid ett oljebolag i Norge som tränar en ungdomslag på fritiden. Han fick ett mejl på felfri norska som handlade om ny laguppställning, När han öppnade den bifogade filen infekterades hans dator med skadlig kod, som gjorde hans filer tillgängliga för cyberspionerna.

– Tittar man på rapporterna och hotaktörens måltavlor så kan det inte vara någon annan än Kina som stat som ligger bakom, säger Gazmend Huskaj, som forskar om cyberangrepp på Försvarshögskolan.

Det är ingen mening med att jag berättar om attacken i detalj här. Jag rekommenderar istället läsning av SvD-artikeln ’Så angrep Kina ”naiva” Sverige i det fördolda’.

Det jag tänker på efter att själv ha läst den är en grej jag och många andra journalister behöver bli bättre på: När drevet går och alla springer i samma riktning, då händer kanske det riktigt spännande och allvarliga i rakt motsatt riktning. I arbetet försöker jag att ha ”se åt andra hållet också” som motto. I detta fall kan jag verkligen inte skryta med att ha gjort det; jag hade faktiskt inte en aning om Cloud Hopper. Men om jag hade haft sinnesnärvaro för ett år sedan, hade jag kanske kunnat skriva denna artikel redan då.