threat_intelligence794 wordsRead on Arc Codex

Varningar för iranskt cyberkrig efter stor hackarattack

Kriget mot Iran har följts av cyberattacker mot USA. En av dem beskrivs som den största Iran har utfört i krigstid. Bakom attacken stĂ„r en hackargrupp som framstĂ€ller sig som aktivister, men som kopplas till den iranska underrĂ€ttelsetjĂ€nsten. Nu varnar experter för fler cyberangrepp i krigets kölvatten. En utskrift frĂ„n Dagens Nyheter, 2026-03-17 15:05 Artikelns ursprungsadress: https://www.dn.se/varlden/varningar-for-iranskt-cyberkrig-efter-stor-hackarattack/ Varningar för iranskt cyberkrig efter stor hackarattack FĂ„ ut mer av DN som inloggad Du vet vĂ€l att du kan skapa ett gratiskonto pĂ„ DN? Som inloggad kan du ta del av flera smarta funktioner. - Följ dina intressen - Nyhetsbrev En robotröst svarar pĂ„ svenska nĂ€r man ringer företaget Stryker i Sverige: ”Vi fortsĂ€tter att lösa störningarna pĂ„ vĂ„rt globala nĂ€tverk”, sĂ€ger rösten och intygar sedan att det Ă€r tryggt att kommunicera med de anstĂ€llda. Om det sker via telefon. Stryker Ă€r ett medicintekniskt företag med huvudkontor i Michigan, USA, men med kontor i bĂ„de Malmö och Lund. HĂ€r i Sverige utvecklar bolaget bland annat en maskin att sĂ€tta in vid hjĂ€rtstopp. Den svenska verksamheten var knappast mĂ„let, men tycks Ă€ndĂ„ ha pĂ„verkats nĂ€r en grupp iransk-kopplade hackare nyligen tog sig in pĂ„ Strykers nĂ€tverk och utförde ett massivt sabotage. Enligt gruppen förstördes flera petabyte – miljontals gigabyte – data. Attacken beskrivs som den största frĂ„n iranskt hĂ„ll i krigstid nĂ„gonsin. Stryker uppmanade sina anstĂ€llda att inte koppla upp sig mot företagets nĂ€tverk och vissa sjukhus i USA stĂ€ngde tillfĂ€lligt Strykers plattform för kommunikation mellan personal inom akutvĂ„rd. Företaget finns i mĂ„nga lĂ€nder och har över 50 000 anstĂ€llda. Bakom intrĂ„nget mot Stryker stĂ„r en grupp som framtrĂ€der som politiskt motiverade aktivister, ofta med udden riktad mot Israel. Den heter Handala, ett namn taget efter en klassisk palestinsk seriefigur. Men enligt flera it-sĂ€kerhetsföretag, och enligt medieuppgifter Ă€ven amerikanska statliga myndigheter, sĂ„ Ă€r den egentligen en front för Irans underrĂ€ttelsetjĂ€nst. Det tydligaste utpekandet kommer frĂ„n det israeliska sĂ€kerhetsföretaget Checkpoint, som beskriver Handala som en förlĂ€ngning av Irans underrĂ€ttelseministerium. Enligt gruppen var angreppet pĂ„ Stryker en hĂ€mnd för bombningen av en flickskola i iranska Minab, dĂ€r över 150 personer varav de flesta barn, dödades. En ökande mĂ€ngd bevisning pekar pĂ„ att det var USA som utförde attacken. Rena underrĂ€ttelsehackare brukar föredra att agera i det fördolda, men Handala-gruppen driver en öppen blogg och har kanaler pĂ„ sociala medier dĂ€r de skryter om sina attacker. I olika inlĂ€gg har gruppen hĂ€vdat att 200 000 system skulle ha förstörts och att Stryker-kontor i 79 lĂ€nder pĂ„verkades. Gruppen har varit kĂ€nd i ett par Ă„r, men sabotaget mot Stryker Ă€r dess största hittills. – Iran har fortfarande av allt att döma fortfarande en stark cyberförmĂ„ga, sa Jen Easterly, tidigare chef för USA:s cybersĂ€kerhetsmyndighet pĂ„ en konferens nyligen. Varför just Stryker angreps Ă€r oklart, men valet av offer kan ha varit opportunt – att det helt enkelt var dĂ€r hackarna hittade ett sĂ€tt att ta sig in. Det kan innebĂ€ra en hotbild som Ă€r mer oförutsĂ€gbar, dĂ€r angripare kan slĂ„ mot vilka företag eller institutioner som helst, för att göra maximal skada. Irans underrĂ€ttelsearbete ● SĂ€kerhetspolisen pekar ut Iran som ett av de största cyberhoten mot Sverige, tillsammans med Ryssland och Kina. Även FBI och flera europeiska sĂ€kerhetstjĂ€nster varnar för allt mer offensiva iranska cyberoperationer. ● Landet har en av vĂ€rldens mest aktiva cyber- och underrĂ€ttelseapparater. Iran kopplas till dataintrĂ„ng mot allt frĂ„n europeiska myndigheter och amerikanska universitet, till försvars- och energibolag. ● Det iranska cyberprogrammet beskrivs av sĂ€kerhetstjĂ€nster som ett lapptĂ€cke av statliga aktörer, privata it-firmor, kontrakterade hackargrupper och underrĂ€ttelseofficerare. Deras operationer Ă€r ofta breda, tekniskt avancerade och riktade mot mĂ„l med strategisk betydelse: energi, försvar, telekom, utbildning och offentlig förvaltning. Attacken skiljer sig frĂ„n den typ av utpressningsattacker som har blivit vanliga pĂ„ senare Ă„r, dĂ€r angriparen försöker pressa offret pĂ„ pengar. De utförs i regel av kriminella grupper som drivs av pengar och gĂ„r ut pĂ„ att angriparen behĂ„ller kontroll över offrets data sĂ„ den kan ”ges tillbaka” mot betalning. Angreppet mot Stryker var i stĂ€llet ett rent sabotage, med en sorts skadligt program som brukar kallas ”wiper” eller förstörelsevirus. En liknande form av program hittades pĂ„ ukrainska it-system strax före Rysslands invasion 2022. Palo Alto Networks, ett amerikanskt cybersĂ€kerhetsföretag, skriver till sina kunder att det finns ”en ökad risk för wiper-attacker relaterade till konflikten i Iran” och pekar ut Handala-gruppen som det frĂ€msta hotet. År 2024 pekade SĂ€kerhetspolisen ut Iran för en attack direkt riktad mot Sverige, sedan en SMS-tjĂ€nst hade blivit hackad och anvĂ€nts för massutskick av meddelanden som uppmanade till hĂ€mnd mot koranbrĂ€nnare. – Förundersökningen visar att det var den iranska staten via det iranska islamska revolutionsgardet, IRGC, som genomförde ett dataintrĂ„ng hos ett svenskt företag som driver en större sms-tjĂ€nst, sa Ă„klagare Mats Ljungqvist dĂ„. DN har sökt Stryker via kontoret i Malmö utan framgĂ„ng.

How it works

Once you click Generate, Ollama reads this article and crafts 5 comprehension questions. Your answers are graded against the article content — general knowledge won't be enough. Score 70+ to count toward your certificate.

Questions are cached — you'll always get the same 5 for this article.