Knäckta nätverk skickar polisen på dig

Våren 2012. Klockan var 06:55 när tre polismän slog till mot en lägenhet i utkanten av Ludvika. 18-åriga Matilda låg och sov i sitt rum när de kom.

– Jag vaknade av att polisen stod där bredvid sängen. De visade polisbrickan och sa att jag var misstänkt för dataintrång.

– Allt jag kunde tänka var: Vad är det som händer? Jag var helt chockad.

Polisen hade bilden klar för sig. Ett allvarligt dataintrång mot it-företaget Logica hade spårats till lägenheten. Målet för intrånget var framförallt de stora databaser med personuppgifter som företaget var betrott att lagra. Brottet var så omfattande att de senare skulle kallas de allvarligaste dataintrånget som någonsin begåtts i Sverige. Misstankarna riktades mot 18-åriga Matilda. Fälldes hon skulle hon riskera flera år i fängelse.

Nu skulle poliserna genomföra sin husrannsakan. Det var därför de nu begärde att Matilda skulle kliva upp och lämna över sin mobiltelefon.

I en dryg timme finkammade poliserna lägenheten efter bevismaterial. Allt som kunde användas för att lagra stulen information togs i beslag: Två datorer, hårddiskar, usb-minnen och Matildas mobiltelefon.

Därefter satte de sig ner i vardagsrummet. Förhörsledaren läste upp misstankarna.

– Jag förstår ingenting, svarade Matilda, omskakad av situationen.

Utredarna hade kartlagt hennes Facebookvänner och läste upp namn efter namn. Vem av dem umgicks hon mest med? Vem förstod sig på datorer? En bekant till familjen hade fångat polisens uppmärksamhet eftersom han arbetade som systemtekniker på Logica.

Två timmar efter att de hade dykt upp lämnade polisen bostaden. Matilda var så omskakad av tillslaget att hon fick söka läkarvård. Dessutom skulle hon ta studenten bara några månader senare. Datorn som polisen hade burit med sig var full med halvfärdiga skolarbeten.

– Det mest obehagliga var att jag inte visste någonting.

Husrannsakan mot Matilda var en del i en samordnad aktion. I samma stund som poliserna klampade in hos 18-åringen slog kollegor till mot ytterligare tre adresser i Dalarna. Alla razzior gällde samma dataintrång. Adresserna hade lämnats ut av internetoperatörer sedan ip-adresserna fastnat i loggfiler hos Logica som luslästs av it-forensiska utredare i jakt på den skyldiga. Det är ett vanligt sätt att hitta en hackare som varit oförsiktig med att dölja sina digitala spår efter ett dataintrång.

Problemet var att varken Matilda eller någon av de andra hade haft någonting med dataintrånget att göra. Allt var ett enda stort misstag.

De var vanliga internetanvändare som använde sina uppkopplingar för att kolla Facebook, mejla vänner och betala räkningar. Så hur kunde de hamna i polisens sikte, få sina hem invaderade en tidig vårmorgon och anklagas för grov brottslighet?

Flera veckor skulle gå innan de misstänka kunde dra en suck av lättnad. Förklaringen kom efter ännu en husrannsakan, nu mot en bostad bara ett stenkast från några av de lägenheter de hade slagit till mot tidigare. Där möttes poliserna av en syn som fick dem att misstänka att de hade hittat rätt. Mängder med datorutrustning, och framförallt sådan som vanliga användare knappast skulle ha hemma.

På balkongen gjordes det mest intressanta fyndet. Där, riktad ut mot närbelägna bostadshus, hittades en förstärkningsantenn för trådlösa nätverk. Dess funktionen var enkel: Genom att ansluta den till en dator kan man nå trådlösa nätverk på långt avstånd, upp till tre kilometer bort om man ska tro tillverkaren.

Antennen i sig är naturligtvis helt laglig och kan köpas på nätet för några hundralappar. Men den marknadsförs inte som ett praktiskt hjälpmedel för den som vill göra sitt eget nätverk större, utan komplett med mjukvara för att knäcka lösenord för trådlösa nätverk. Antennens ägare, en 35-årig man, greps och togs med på förhör.