Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2020-01-21 05:05

Artikelns ursprungsadress: https://www.dn.se/ekonomi/svenska-larosaten-utsatta-for-rysk-natpirat/

Ekonomi

Svenska lärosäten utsatta för rysk nätpirat

KTH, Uppsala universitet och Karolinska institutet har utsatts för dataintrång av ett ryskt piratbibliotek. Foto: Fredrik Sandberg/TT, Jorma Valkonen/TT och Fredrik Sandberg/TT

USA:s justitiedepartement utreder den kazakiska nätpiraten Alexandra Elbakyan för samröre med rysk underrättelsetjänst. Hon ligger bakom dataintrång på hundratals universitet världen över, varav flera påstås vara svenska.

Minst tolv svenska lärosäten har utsatts för dataintrång som kopplas till den ryska sajten Sci-Hub, en slags piratbibliotek för vetenskapliga skrifter. Intrången ska ha skett genom stulna inloggningsuppgifter tillhörandes studenter och forskare.

Bakom sajten står den kazakiska nätaktivisten Alexandra Elbakyan, som driver kampen om att forskning och vetenskap ska vara fritt och tillgängligt för alla – inte begränsas av betalväggar och dyra prenumerationer.

Men kampen är inte utan motstånd. Förlagen som materialet tas från, via universiteten, har i flera år jagat henne med stämningar om upphovsrättsbrott. I ett fall har en domstol i New York dömt henne att betala 15 miljoner dollar i skadestånd.

Alexandra Elbakyan under en föreläsning den 12 juli 2010. Foto: Apneet Jolly/Wikipedia

Enligt tidningen Washington Post utreder det amerikanska justitiedepartementet dessutom nu också Alexandra Elbakyans eventuella koppling till den ryska staten. Källor med insyn i ärendet säger till tidningen att hon misstänks jobba med underrättelse för Rysslands räkning, och för att stjäla amerikanska försvarshemligheter.

Uppgifterna om de svenska universiteten som drabbats kommer från den brittiska organisationen PSI, som jobbar med it-säkerhet i universitets- och forskarvärlden. Andrew Pitts är en av organisationens grundare som har följt och försökt hindra Sci-Hub i flera år. Även han misstänker att det finns andra uppsåt än att bara dela forskning fritt.

– Det här handlar inte om upphovsrätt, illegal nedladdning eller vetenskapliga artiklar. Det handlar om nationell säkerhet och statligt spionage, säger Andrew Pitts.

PSI har enligt honom en databas med tiotusentals loggade dataintrång från Sci-Hub, mot över 370 universitet världen över. Tolv av dem är svenska, men de har ingen information om hur allvarliga de intrången har varit.

I flera andra fall däremot säger sig Andrew Pitts ha bevis för att det är annat än vetenskapliga publikationer som hämtats hem vid intrången.

– Det varierar vilken information vi får ut från universiteten. Men det är likadant i Sverige som i Storbritannien, USA och andra delar av världen. Universitet gör många samarbeten både med det privat näringslivet och med staten, och det är sådant material de vill åt, förklarar Andrew Pitts.

Intrången sker enligt honom i regel genom stulna inloggningsuppgifter. Studenter och forskare har tillgång till vetenskapliga tidsskrifter och artikelsamlingar via bibliotekens prenumerationer, och med hjälp av deras inloggningsuppgifter kan Sci-hub ladda ner materialet.

Amerikanska justitiedepartementet utreder Alexandra Elbakyans eventuella koppling till den ryska staten. Foto: Cliff Owen

Att en students inloggningsuppgifter hamnar i orätta händer kan låta harmlöst. Men för den som har rätt kunskap öppnar det många dörrar, enligt Anders Qvist, informationssäkerhetssamordnare på Chalmers som är ett av de utpekade lärosätena i PSI:s databas.

– Skulle jag komma över dina användaruppgifter så kommer jag ju åt väsentligen alla uppgifter du kommer åt, så klart. Men kontot kan också bli ett bräckjärn för att ta sig vidare och stjäla andra saker som man kanske från början inte ser någon koppling till från det angripna kontot, säger han.

Han känner till att inloggningsuppgifter missbrukas på sättet som beskrivs av PSI, men risk- och säkerhetsfunktionen har enligt honom inte nåtts av någon varning för just Sci-Hub.

Göteborgs Universitet finns också med på listan över drabbade. Informationssäkerhetssamordnaren Jenny Kvist bekräftar missbruk av universitetsbibliotekens tjänster, men tonar ner allvaret i det hela och menar att det är mer av en upphovsrättsfråga.

Det har enligt henne inte rört sig om något känsligare än vetenskapliga artiklar som laddats ned vid intrången.

– Som universitet är det inte så himla mycket vi kan göra åt saken. Det är inte våra system de hämtar informationen från utan vi blir snarare en kanal, ett sätt att komma åt materialet, säger Jenny Kvist.

Jenny Kvist, informationssäkerhetssamordnare på Göteborgs universitet. Foto: Privat

Hon tror inte Sci-Hub sysslar med någon form av spionage eller underrättelse. Men att det förekommer sådan aktivitet mot svenska universitet från andra håll bekräftar hon.

– Professionella hackergrupper, ofta finansiellt stödda av andra statliga makter, utgör ett hot mot alla svenska lärosäten. Deras mål är att ta sig in i produktionsnätverket och tanka ner information. Har man någonting värt att stjäla så är det här ett hot, säger Jenny Kvist.

Det är inte ovanligt att saker som DNA- och patientuppgifter eller information om personers politiska och religiösa läggning kan ingå i en forskares rådata. Viss forskning kan även falla under säkerhetsskyddslagen vilket innebär att den informationen bedöms vara av vikt för rikets säkerhet.

– Det är ett problem vi är medvetna om, och det handlar om att arbeta systematiskt med it- och informationssäkerhet för att sätta så många käppar i hjulet för dem vi kan, för det är nästintill omöjligt att stoppa dem från att komma in, säger Kvist.