Enheten startade för 1,5 år sen och jobbar i huvudsak med tre olika typer av brottslighet. Det är bedrägerier, internetrelaterade sexuella övergrepp mot barn (ISÖB) och komplexa cyberbrott. De som jobbar med det sistnämnda har på senare tid fått mycket att göra, i och med den uppmärksammade cyber-attacken mot Norrköpings kommun. Brottet rubriceras som grovt dataintrång och polisen har tagit hjälp av den nationella cyberbrottsenheten i utredningen.
– Det är väldigt komplext och svårutredda brott, det kan både vara nationella och internationella nätverk eller personer som ligger bakom, säger Daniel Axelsson.
Det finns uppgifter om att attacken kommit in via kommunens e-postsystem, stämmer det?
– Det är inget jag kan bekräfta, men det är sånt vi kommer att ta reda på i den här kartläggningsfasen. Men det är ett känt tillvägagångssätt.
Generellt anmäls inte många brott av den här typen och det finns ett mörkertal.
– Många företag vill inte blotta sig, om de inte har en så hög säkerhetsnivå. Vi jobbar för att synliggöra det här för vi är intresserade av vilka fler som kan ha drabbats. Och kan det vara samma som ligger bakom?
Ser du något speciellt skäl till varför just Norrköping utsattes för den här attacken?
– Nej, det gör jag faktiskt inte. Det har ju drabbat andra kommuner tidigare, Kalix till exempel. Men det ställer ju saker på sin spets hur vi hanterar olika saker och jag tror alla kommuner får sig en tankeställare.
Har ni sett några brister i Norrköpings it-system?
– Det kan jag inte säga än, det får ju utredningen visa. Det är många gånger som det beror på den mänskliga faktorn också, det kan vara ganska enkla saker som kan göra att det får allvarliga konsekvenser, och den mänskliga faktorn finns alltid.
Vad är brottslingarna som gör det här ute efter?
– Det kan vara olika saker, ibland kan det vara att påvisa en sårbarhet, men det kan ju sluta med någon form av utpressningssituation.
Som exempel tar han cyberutpressningen som livsmedelskedjan Coop råkade ut för då deras kassasystem låstes. Det enda sättet att få igång systemet igen var att betala en hög summa pengar.
– Det kan ju finnas ett motiv att man helt enkelt vill tjäna pengar, men vad det fanns för motiv här är vår målsättning att ta reda på. Vem gjorde det och vad finns det för motiv, det är klassiska frågor i alla brott.
När RC3 i polisregion Öst startade första juni 2021 var de sista regionen i landet med att bilda en sådan enhet.
– Det vi gjorde 2021 var att vi slog ihop ISÖB och it-forensiken och sen byggde vi på med olika funktioner som inte funnits tidigare. Bland annat komplexa cyberbrottsutredare, internetinhämtare som kartlägger folk på nätet, både misstänkta och målsägare, via sociala medier exempelvis. Vi inrättade också en deskverksamhet. Det är en snabb teknisk utveckling och då vänder sig ofta utredare till oss med olika frågeställningar.
Sen dess har enheten fördubblat sin styrka och är nu ett 80-tal anställda på fem olika orter i polisregion Öst.
– Syftet är att spegla hur det ser ut i Europa. Det finns något som heter EC3, European Cybercrime Center, och så har vi ett svenskt Cybercrime Center, SC3, och alla regioner i Sverige ska ha ett center som speglar det, säger Daniel Axelsson.