Den 9 februari år bombhotades två MTR-tåg i Sverige inom loppet av tio minuter.

I Göteborg stoppades ett tåg klockan 13.49 på torsdagseftermiddagen och åtta minuter senare, klockan 13.57, stoppades ett annat av bolagets tåg i Södertälje.

Nära 300 passagerare evakuerades från tågen och tågtrafiken lamslogs i över tre timmar mellan Göteborg och Stockholm under tiden som polisen sökte igenom tågen och passagerarnas bagage. Tågstoppet strandsatte också tusentals resenärer på centralstationerna i Stockholm i Göteborg.

Skickades in på främmande språk

Cecilia Närfors har varit förundersökningsledare vid polisen i Stockholm som utrett de båda hoten. Hon har tidigare uppgett för GP att hoten skickades in strax innan klockan 12.00 den 9 februari.

Passagerarna satt där med kvar på tågen i nära två timmar - trots att någon hotat att spränga dem i luften.

Polisen har den senaste månaden försökt att spåra avsändaren till hoten som enligt Cecilia Närfors skickades in via ett webbformulär till MTR:s kundtjänst. Att tågen fortsatte rulla i nära två timmar förklarar hon nu beror på att hoten skickades in på ett utländskt språk vilket gjorde att MTR till en början inte förstod att det handlade om bombhot.

– Anledning att man inte förstod det här till en början var att hoten inte var på svenska utan på ett främmande språk, säger Närfors.

Vilket språk det handlar om vill inte uppge.

– Jag uttalar mig inte om det för att folk inte ska börja härma det här på något sätt.

IP-numret går inte att spåra

Polisens förundersökningsledare uppger att IT-tekniker på NOA, polisen nationella operativa avdelning, har fått fram avsändarens IP-nummer - men att det inte har gått att spåra till en enskild användare.

– Vi har försökt spåra den IP-adress vi har fått fram, och försökt få fram vem som använt den. Men användaren har använt sig av en avidentifieringstjänst så att IP-numret har studsat mellan flera olika ställen så att vi inte har kunnat få fram var det egentligen kommer ifrån, säger Cecilia Närfors.

Budskapen i hoten har enligt Cecilia Närfors varit att de två tågen skulle sprängas i luften. Polisen har i nuläget inget motiv till varför hoten riktades mot tågen.

Går det säga något om det här handlar om ett busstreck eller om det finns något annat syfte bakom det här?

– Vi har inte fått fram några uppgifter kring vem det är som är avsändaren eller varför det här har gjorts, säger Närfors.

Polisen inledde efter hoten en förundersökning med rubriceringen grovt olaga hot mot grupp. En utredningen som nu har lagts ner då polisen inte ser några möjligheter att få reda på vem gärningsmannen eller gärningsmännen är.

– Vi har uttömt alla möjligheter att få fram en gärningsman, men vi vet inte vem som har gjort det här, säger Cecilia Närfors.

Samhällskostander för 100 miljoner

SVT Nyheter Väst, som var först med att rapportera om att förundersökningen lagts ner, rapporterar att samhällskostnaderna för konsekvenserna efter hoten kan ha varit upp till 100 miljoner kronor.

– En professor på Kungliga tekniska högskolan har räknat ut att bombhoten orsakade en samhällskostnad på runt 100 miljoner, säger Johan Söör, vd på det drabbade tågbolaget MTR, till SVT.

Han beklagar att polisen inte har lyckats få fram den skyldige bakom bombhoten.

– Jag är säker på att polisen har gjort sitt bästa men det är naturligtvis mycket olyckligt att någon har kunnat orsaka så här stora problem för andra människor, säger Johan Söör fortsatt till SVT.

Experten: "Inga som helst problem att dölja sig"

Anders Ahlqvist, är IT-brottsexpert på NOA. Han uppger att det inte är några större svårigheter att dölja sin identitet via olika tjänster på internet.

När det gäller hot eller andra budskap som skickas in via webbformulär, som i fallen med bombhoten mot MTR-tågen, uppger han att många stora svenska hemsidor som använder liknande formulär inte loggar vilka som skickar in meddelanden.

– Ett av våra största IT-medier i det här landet har formulär som inte gör det. Där har vi haft liknande fall med saker som man har haft anledning att behöva spåra, men det har helt enkelt inte gått för att man inte har loggat IP-adresserna på de som har skrivit. Det kan finnas många skäl till det, till exempel integritetsskäl. Det andra skälet som kan göra det svårt är att det idag finns tekniker som gör att det inte är några som helst problem satt dölja sig. Det finns massa tekniker som gör att det inte går att spåra en avsändare, säger Anders Ahlqvist.

Han menar att det därför inte behöver vara någon person med IT-kunskaper utöver de vanliga som ligger bakom hoten.

– Nej nej, och det behöver inte bara handla om saker som skrivs via ett webbformulär. Det är samma sak om det skickas vanliga webbmejl. Det räcker att avsändaren använder sig av en IPN-tjänst eller Thornätverket eller något liknande - då är tekniken omöjlig att spåra. Har vi bara ett eller två meddelande som i det här fallet så har vi också väldigt lite information runt det här att kunna arbeta vidare på, säger Anders Ahlqvist.

Vill du veta mer om hur GP arbetar med kvalitetsjournalistik? Läs våra etiska regler här.