En 39-årig man från Ludvika har åtalats idag misstänkt för över ett hundra fall av dataintrång mot svenska myndigheter. Bland annat ska han ha kommit åt personuppgifter via Polisens register PPA.

Uppgifterna ska ha använts till en serie mycket omfattande grova bedrägerier. Den nu 39-årige mannen, som har erkänt sig skyldig till samtliga åtalspunkter, misstänks ha försett en lång rad kriminella personer med dem.

Totalt 13 personer har åtalats separat och förra veckan dömdes två män till två och ett halvt respektive fem års fängelse för över 200 bedrägerier. De båda ska sammanlagt betala 10,7 miljoner kronor i skadestånd. Ytterligare två personer dömdes för mindre brott medan nio friades.

– Det här ärendet är lite som en lök där [39-åringen] är det innersta lagret, säger kammaråklagaren Mats Ljungqvist på Internationella åklagarkammaren Stockholm till IDG.se.

Ärendet har utrets av säkerhetspolisen och 39-åringen och en rad andra misstänkta greps i en serie tillslag i mars 2014. Mats Ljungqvist ser ärendet som en framgång för Säpos metoder. Trots att bedragarna gjort det svårt för dem genom att dölja sin kommunikation och kryptera sina datorer har polisen lyckats säkra bevis.

– De här personerna har varit väldigt duktiga på att gömma sig. De har använt vpn-tunnlar och närmast militär kryptering på sina datorer. Därför är det extra roligt att kunna säga att säkerhetspolisen lyckats dekryptera dem, säger Mats Ljungqvist.

Han vill inte kommentera vilken typ av teknik eller vilka metoder polisens utredare har använt för att avkryptera informationen, men säger att det är ett bevis på att det går bara de lägger ned tillräckliga resurser på det.

39-åringen från Ludvika är känd av rättsväsendet sedan tidigare efter att han genomfört några av Sveriges största dataintrång tillsammans med Pirate Bay-grundaren Gottfrid Svartholm Varg. 2013 dömdes mannen till skyddstillsyn för intrång hos Skatteverket och CGI, eller Logica som företaget hette då.

Även de nya dataintrången ska ha rötterna i CGI-hacket.

– Vi kan se att intrången skett genom att han via Logica-intrånget kommit över en lista på användarnamn och lösenord, och många av dem tillhör högre tjänstemän på bland annat Åklagarmyndigheten och Domstolsverket, säger Mats Ljungqvist.

Därigenom ska han ha loggat in på polisregistret PPA, där det finns skyddade personuppgifter, och Skatteverkets databaser Spar och Navet. Uppgifterna ska 39-åringen sedan skickat vidare till bedragarna.

Ofta ska det röra sig om information om välbärgade svenskar som nyligen flyttat utomlands. Bedragarna har i smyg folkbokfört dem i Sverige igen och öppnat bankkonton med kredit med hjälp av falska id-handlingar.

– Det allvarliga i det här, och det som är systemhotande, är att man nyttjat myndighetsinnehavares konton för att komma åt känsliga personuppgifter som man annars inte fått. Och att man dessutom använt sig av ett polisiärt system, säger Mats Ljungqvist.