Varningar för iranskt cyberkrig efter stor hackarattack
Kriget mot Iran har följts av cyberattacker mot USA. En av dem beskrivs som den största Iran har utfört i krigstid. Bakom attacken stÄr en hackargrupp som framstÀller sig som aktivister, men som kopplas till den iranska underrÀttelsetjÀnsten. Nu varnar experter för fler cyberangrepp i krigets kölvatten.
En utskrift frÄn Dagens Nyheter, 2026-03-17 15:05
Artikelns ursprungsadress: https://www.dn.se/varlden/varningar-for-iranskt-cyberkrig-efter-stor-hackarattack/
Varningar för iranskt cyberkrig efter stor hackarattack
FĂ„ ut mer av DN som inloggad
Du vet vÀl att du kan skapa ett gratiskonto pÄ DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
En robotröst svarar pĂ„ svenska nĂ€r man ringer företaget Stryker i Sverige: âVi fortsĂ€tter att lösa störningarna pĂ„ vĂ„rt globala nĂ€tverkâ, sĂ€ger rösten och intygar sedan att det Ă€r tryggt att kommunicera med de anstĂ€llda. Om det sker via telefon.
Stryker Àr ett medicintekniskt företag med huvudkontor i Michigan, USA, men med kontor i bÄde Malmö och Lund. HÀr i Sverige utvecklar bolaget bland annat en maskin att sÀtta in vid hjÀrtstopp.
Den svenska verksamheten var knappast mĂ„let, men tycks Ă€ndĂ„ ha pĂ„verkats nĂ€r en grupp iransk-kopplade hackare nyligen tog sig in pĂ„ Strykers nĂ€tverk och utförde ett massivt sabotage. Enligt gruppen förstördes flera petabyte â miljontals gigabyte â data.
Attacken beskrivs som den största frÄn iranskt hÄll i krigstid nÄgonsin. Stryker uppmanade sina anstÀllda att inte koppla upp sig mot företagets nÀtverk och vissa sjukhus i USA stÀngde tillfÀlligt Strykers plattform för kommunikation mellan personal inom akutvÄrd. Företaget finns i mÄnga lÀnder och har över 50 000 anstÀllda.
Bakom intrÄnget mot Stryker stÄr en grupp som framtrÀder som politiskt motiverade aktivister, ofta med udden riktad mot Israel. Den heter Handala, ett namn taget efter en klassisk palestinsk seriefigur. Men enligt flera it-sÀkerhetsföretag, och enligt medieuppgifter Àven amerikanska statliga myndigheter, sÄ Àr den egentligen en front för Irans underrÀttelsetjÀnst.
Det tydligaste utpekandet kommer frÄn det israeliska sÀkerhetsföretaget Checkpoint, som beskriver Handala som en förlÀngning av Irans underrÀttelseministerium.
Enligt gruppen var angreppet pÄ Stryker en hÀmnd för bombningen av en flickskola i iranska Minab, dÀr över 150 personer varav de flesta barn, dödades. En ökande mÀngd bevisning pekar pÄ att det var USA som utförde attacken.
Rena underrÀttelsehackare brukar föredra att agera i det fördolda, men Handala-gruppen driver en öppen blogg och har kanaler pÄ sociala medier dÀr de skryter om sina attacker.
I olika inlÀgg har gruppen hÀvdat att 200 000 system skulle ha förstörts och att Stryker-kontor i 79 lÀnder pÄverkades. Gruppen har varit kÀnd i ett par Är, men sabotaget mot Stryker Àr dess största hittills.
â Iran har fortfarande av allt att döma fortfarande en stark cyberförmĂ„ga, sa Jen Easterly, tidigare chef för USA:s cybersĂ€kerhetsmyndighet pĂ„ en konferens nyligen.
Varför just Stryker angreps Ă€r oklart, men valet av offer kan ha varit opportunt â att det helt enkelt var dĂ€r hackarna hittade ett sĂ€tt att ta sig in. Det kan innebĂ€ra en hotbild som Ă€r mer oförutsĂ€gbar, dĂ€r angripare kan slĂ„ mot vilka företag eller institutioner som helst, för att göra maximal skada.
Irans underrÀttelsearbete
â SĂ€kerhetspolisen pekar ut Iran som ett av de största cyberhoten mot Sverige, tillsammans med Ryssland och Kina. Ăven FBI och flera europeiska sĂ€kerhetstjĂ€nster varnar för allt mer offensiva iranska cyberoperationer.
â Landet har en av vĂ€rldens mest aktiva cyber- och underrĂ€ttelseapparater. Iran kopplas till dataintrĂ„ng mot allt frĂ„n europeiska myndigheter och amerikanska universitet, till försvars- och energibolag.
â Det iranska cyberprogrammet beskrivs av sĂ€kerhetstjĂ€nster som ett lapptĂ€cke av statliga aktörer, privata it-firmor, kontrakterade hackargrupper och underrĂ€ttelseofficerare. Deras operationer Ă€r ofta breda, tekniskt avancerade och riktade mot mĂ„l med strategisk betydelse: energi, försvar, telekom, utbildning och offentlig förvaltning.
Attacken skiljer sig frĂ„n den typ av utpressningsattacker som har blivit vanliga pĂ„ senare Ă„r, dĂ€r angriparen försöker pressa offret pĂ„ pengar. De utförs i regel av kriminella grupper som drivs av pengar och gĂ„r ut pĂ„ att angriparen behĂ„ller kontroll över offrets data sĂ„ den kan âges tillbakaâ mot betalning.
Angreppet mot Stryker var i stĂ€llet ett rent sabotage, med en sorts skadligt program som brukar kallas âwiperâ eller förstörelsevirus. En liknande form av program hittades pĂ„ ukrainska it-system strax före Rysslands invasion 2022.
Palo Alto Networks, ett amerikanskt cybersĂ€kerhetsföretag, skriver till sina kunder att det finns âen ökad risk för wiper-attacker relaterade till konflikten i Iranâ och pekar ut Handala-gruppen som det frĂ€msta hotet.
Ă
r 2024 pekade SÀkerhetspolisen ut Iran för en attack direkt riktad mot Sverige, sedan en SMS-tjÀnst hade blivit hackad och anvÀnts för massutskick av meddelanden som uppmanade till hÀmnd mot koranbrÀnnare.
â Förundersökningen visar att det var den iranska staten via det iranska islamska revolutionsgardet, IRGC, som genomförde ett dataintrĂ„ng hos ett svenskt företag som driver en större sms-tjĂ€nst, sa Ă„klagare Mats Ljungqvist dĂ„.
DN har sökt Stryker via kontoret i Malmö utan framgÄng.
How it works
Once you click Generate, Ollama reads this article and crafts 5 comprehension questions. Your answers are graded against the article content â general knowledge won't be enough. Score 70+ to count toward your certificate.
Questions are cached â you'll always get the same 5 for this article.