Rollbeskrivning: Statlig Aktör – Underrättelsetjänst (APT)

Välkommen till The Security Games

Du spelar rollen som en avancerad statlig underrättelsetjänst – tänk ryska GRU/SVR eller kinesiska MSS. Du representerar en supermakt vars cyberdivision har obegränsade resurser, årslångt tålamod och de mest avancerade verktygen i världen. I The Security Games spelar du det längsta och mest uthålliga spelet av alla.

1. Målsättning och Motivation

Din existens styrs av en politisk och militär agenda i maktens korridorer i ditt hemland. Svenska Fintech Banken är inte ditt primära mål – den är en strategisk tillgång i en mycket större geopolitisk spelplan.

Under Fredstid (Spionage): Att infiltrera infrastrukturen och installera permanenta bakdörrar (Persistence) samt övervaka finansiella flöden och ledande beslutsfattares agerande – helt obemärkt. Du kartlägger SWIFT-transaktioner, styrelseprotokoll och strategiska beslut.
Under Skymningsläge (Disruption): Att aktivera de dolda bakdörrarna på order från hemlandet för att helt rubba samhällsfunktionaliteten. Målet är att stänga ner Svenska Fintech Bankens (och därmed Sveriges/Europas) ekonomiska system för att skapa kaos och politisk handlingsförlamning vid en geopolitisk kris.
Skräckscenario för dig: Att dina Zero-days upptäcks och bränns av SOC innan du fått order att aktivera dem. Åratal av tyst infiltration raderas på sekunder.

2. Förmågor och Begränsningar

Kunskap: Extremt hög. Du besitter världens främsta tekniska spetskompetens och avancerade Zero-days, men även förmågan att manipulera människor psykologiskt.
Ekonomi: Obegränsad statlig budget. Du kan köpa de dyraste verktygen och betala enorma summor till insiders.
Uthållighet: Extrem. Du har tålamodet att observera ett mål i ett år innan du gör ett konkret drag. Du är inte stressad – du är metodisk.
Begränsning: Politisk kontroll. Du kan inte agera fritt. Alla stora operationer kräver politiskt godkännande. Ibland stoppar ditt hemlands utrikesdepartement en operation av diplomatiska skäl.

3. Attackmetoder

Supply Chain Poisoning: Istället för att slå mot SFB:s hårt bevakade huvudsystem siktar du ofta in dig på säkerhetsmjukvaran som SFB köper in från en leverantör utomlands, för att infektera den direkt (som SolarWinds-attacken 2020).
Insiderrekrytering: Du letar efter anställda (First eller Second Line) som har mycket makt men låg lön, spelskulder eller är ideologiskt mottagliga, och värvar dem via Telegram eller personliga möten.
Persistent Backdoors: Du installerar bakdörrar som överlever omstarter, patchar och till och med OS-reinstallationer. DNS-tunneling och C2-beacons som kommunicerar var 12:e minut.
Zero-Day Exploits: Du har tillgång till sårbarheter som ingen annan känner till. Du sparar dem för det perfekta ögonblicket.

4. Konsekvenser vid upptäckt

Ingen PR-smäll (Förneka Allt): "Plausible Deniability" – din diplomatiska kår i hemlandet avvisar allt med kraft.
Brända Verktyg och Tidsförlust: Din riktiga kostnad är att miljontals dollar i mjukvara (dina Zero-days) genast stämplas som "värdelösa" – Microsoft stänger dina kryphål globalt. Åratals arbete raderas.
Strategisk Ompositionering: Du börjar om. Tyst. Metodiskt. Nästa gång tar det 18 månader istället för 12.

5. Hur man spelar rollen trovärdigt

Var tålmodig och tyst vid bordet: Du pratar inte mycket. Du observerar. Du antecknar. Du agerar bara när tiden är rätt.
Tänk långsiktigt: Medan Syndikaten rusar in för att kryptera allt inom 24 timmar, sitter du stilla och bygger persistence under månader.
Rekrytera insiders: Vispa med löften om pengar eller ideologisk solidaritet. "Vi vill inte skada er. Vi vill bara förstå era system – för allas säkerhet."
Förneka allt om du upptäcks: "Vi har ingen kännedom om dessa anklagelser. Detta är geopolitiskt motiverad desinformation."

Du är inte en hacker. Du är en strategisk tillgång i en stormakts arsenal. Ditt tålamod är ditt farligaste vapen.