Den 26 mars 2024 skrev Verifiera om Snusbolaget som blivit utsatta för dataintrång 2024.
Idag kan vi avslöja att den dömda gärningsmannen arbetar som IT-konsult för Region Stockholms trafikförvaltning, som är ansvarig för kollektivtrafiken i hela Stockholms län.
Mannen dömdes i december 2024 för dataintrång hos Snusbolaget till 50 dagsböter om 450 kronor.
Redaktionen har under flera dagar försökt få mannens uppdrag för Region Stockholm bekräftade. Efter otaliga mail och telefonsamtal fick vi idag bekräftelse på att mannen haft uppdrag: ” Personen har sedan november 2022 arbetat som konsult på trafikförvaltningen, men hans uppdrag är avslutat.”
På frågan när uppdraget avslutades svarade presstjänsten?: ”Uppdraget avslutades den 27/3-2025.”
Region Stockholm har således bekräftat att mannen har arbetat som konsult för Region Stockholms Trafikförvaltning och att han idag har blivit uppsagd.
Erkände i förhör
I förhör med polisen erkände IT-konsulten att han gjort ett skript för att komma åt information. På hans dator fann polisen 47 000 kunduppgifter.
Cirka sex månader efter attacken mailade gärningsmannen Snusbolaget där intrånget hade skett. Han uttryckte upprördhet över att bolaget polisanmält händelsen informerade om att han hade gjort en motanmälan mot Snusbolaget, samt yrkat på ersättning för inkomstbortfall och skadestånd på 50 000 kronor. Han var även kritisk till anmälan till som gjorts IMY, Integritetsmyndigheten, som han ansåg innehöll felaktig information.
Den 5 september 2024 skickade den då misstänkte mannen ett nytt mejl till Snusbolaget, där han beskrev hur han gått tillväga för att få ut informationen genom automatisering.
Kritiserade polisen
Under september 2024 hade hackaren mejlkontakt med polisen, där han framförde kritik mot att han polisen utredde honom, samtidigt som han menade att det i stället är Snusbolaget som borde utredas för att ha möjliggjort intrånget. Han erbjöd sig även att arbeta som konsult åt Polismyndigheten.
”Jag är extremt analytisk och är säkert en av Sveriges bästa. Vill ni ha min hjälp så tar jag uppdrag som konsult, 1000 kr/h + moms. Kan garantera att ni skulle se betydande resultat med min hjälp. Jag jobbar redan på Plattform och överser diverse system på Trafikförvaltningen.”
Gärningsmannen
Gärningsmannen är 28 år, medborgare i Irak och Sverige, och arbetar som IT-utvecklare för olika uppdragsgivare. I förhör uppgav han att han arbetar för Trafikkontoret i Region Stockholm. Enligt hans LinkedIn-profil var han sedan november 2022 verksam på Trafikförvaltningen inom Region Stockholm, via sitt eget företag som han startade samma år.
I slutet av juli 2024 genomförde polisen en husrannsakan hos den nu dömde gärningsmannen. Enligt polisens rapport blev han överraskad när polisen knackade på dörren. Vid husrannsakan hittade polisen det skript som använts vid attacken mot Snusbolagets servrar. De hittade även en CSV-fil med 47 000 rader innehållande kunduppgifter. Enligt ett stickprov rörde det sig om ordernummer från Snusbolaget.
Polisen påträffade även två cannabisplantor, som togs i beslag.
Från förhör med polisen samma dag.
FL=förhörsledare
GM=gärningsman
FL: Automatisering sa du. Hur automatiserade du?
GM: Ja med en enkel skript som loopade. Inga konstigheter. Det är nå basics.
FL: Och har du en uppfattning om hur många order eller hur många kollar du gjorde?
GM: Nej jag har inte. Alltså den tuggar jag bara på. På repeat liksom.
FL: Har du någon uppfattning om hur många ordrar du fick ut?
GM: Kanske 30-40.000.
12 december 2024 – domen
Den 12 december 2024 döms mannen för dataintrång mellan 2024-01-31 – 2024-02-05 till 50 dagsböter om 450 kronor.
Idag har Trafikförvaltningen i Region Stockholm avslutat hans uppdrag.
Christel Prinsén
redaktionschef
