Myndigheter over hele verden samarbeider nå i en klappjakt på kriminelle som driver digital utpressing.
Det siste året har USA blitt rammet av flere dataangrep med store konsekvenser.
Da oljeledningen Colonial Pipeline ble angrepet i mai, førte det til bensinmangel på USAs østkyst. Angrepet på slakterikjeden JBS samme måned, førte til at over 3000 amerikanske ansatte ble sendt hjem.
I sommer ble også det amerikanske nettverks-selskapet Kaseya rammet, noe som fikk ringvirkninger over hele verden og førte til at Coop måtte stenge hundrevis av butikker i Sverige.
USA er derfor et av flere land som har sett seg grundig lei på organiserte kriminelle som angriper virksomheter med løsepengevirus.
Med et løsepengevirus tar en angriper kontroll over alle filene på en datamaskin, og krever penger av ofrene for å åpne dem igjen.
Det har vært lukrativt for de kriminelle: Colonial Pipeline er et av selskapene som ga etter, og betalte nærmere 40 millioner kroner i løsepenger.
Slår tilbake
Som en konsekvens av disse og flere andre dataangrep har USA deltatt i flere aksjoner denne høsten.
Reuters meldte i slutten av oktober at USA var et av landene som brøt seg inn i og overtok deler av datasystemene til den profilerte hackergruppen REvil.
FBI tok også kontroll over flere millioner dollar i kryptovaluta, som skal stamme fra utpressing ved hjelp av løsepengevirus.
I tillegg har det amerikanske utenriksdepartementet nylig utlyst en dusør på nærmere 85 millioner kroner for informasjon som identifiserer medlemmer av hackergruppen DarkSide, som ifølge FBI skal ha tilhold i Russland.
Den britiske kringkasteren BBC omtalte i midten av november hvordan flere russiske statsborgere som er ettersøkt av FBI for datakriminalitet som løsepengevirus, tilsynelatende lever frie og luksuriøse liv i Russland.
USA har også samlet 30 land, inkludert Sverige, til felles front mot løsepengevirus. Det skjer gjennom samarbeidet «Counter-Ransomware Initiative», som Russland og Kina ikke er del av. Heller ikke Norge, enn så lenge.
– Vi har med interesse notert det pågående samarbeidet om denne tematikken og vil se nærmere på om dette er et samarbeid det kan være aktuelt for oss å tiltre, sier statssekretær Erik Sandsmark Idsøe i Justis- og beredskapsdepartementet til NRK.
Clik here to view.
Norsk politi sentrale etter Hydro-angrep
Denne høsten har også europeisk politi slått til mot mistenkte datakriminelle over hele kontinentet.
I slutten av oktober gikk de til aksjon mot 12 mennesker i Ukraina og Sveits, med støtte fra norsk politi og flere andre land. De anslår at denne gruppens kriminalitet har over 1800 ofre i 71 land.
I november aksjonerte de mot flere antatte medlemmer av hackergruppen REvil, den samme som USA har utlyst dusør på.
– Vår deltagelse i aksjonene springer ut fra Hydro-angrepet, som vi har etterforsket siden mars 2019, sier Håvard Aalmo til NRK. Aalmo leder seksjon for datakriminalitet ved Kripos.
Clik here to view.
Hydro-angrepet er det mest kjente løsepengevirus-angrepet i Norge, og førte til at selskapet i 2019 fikk store problemer og tapte flere hundre millioner kroner.
– Vår etterforskning og aksjoner bidrar til å avdekke informasjon som både kan og har avverget andre angrep, forteller Aalmo.
Etterforskningen av angrepet på Hydro har ført til at Norge har fått en viktig rolle i det europeiske politisamarbeidet mot denne typen kriminalitet.
Clik here to view.
Politiet opplyser at opprettelsen av Nasjonalt cyberkrimsenter i 2019 og tettere internasjonalt samarbeid er blant årsakene til at de bekjemper organisert datakriminaliteten mer effektivt nå enn de gjorde tidligere.
Vanskelig å kartlegge, mener ekspert
– Det er mange aktører og vanskelig å kartlegge dem. Selv om politiet slår tilbake mot noen, er det fortsatt mange av dem, sier Erik Alexander Løkken.
Løkken er leder for sikkerhetstjenester i det norske sikkerhetsselskapet Mnemonic.
Clik here to view.
– Jeg tror dette vil ha en positiv effekt, men spørsmålet er om det er tilstrekkelig, sier Løkken.
Han forteller at det har blitt flere angrep de siste årene, og at de kriminelle begynner å bli mer profesjonelle.
– At myndighetene fokuserer på slike trusler kan gi bedre lovgivning og mer ressurser til å bekjempe angrep.
Advarer mot nye angrep
I en fersk rapport skriver Nasjonal sikkerhetsmyndighet (NSM) at det er svært høy risiko for at norske virksomheter vil utsettes for løsepengevirus med omfattende konsekvenser i løpet av 2022.
NSM opplyser at de registrerte tre ganger så mange alvorlige hendelser i 2020 som i 2019.
Også Europol lanserte i slutten av november en ny trusselvurdering av organisert kriminalitet, hvor det framgår at løsepengevirus fortsatt er et omfattende problem.
Clik here to view.
Alvorlige angrep rammer også Europa
Det nevnte angrepet på det amerikanske nettverksselskapet Kaseya førte altså til at Coop måtte stenge hundrevis av dagligvarebutikker i Sverige i sommer, fordi betalingsløsningen fra det amerikanske selskapet var utilgjengelig.
I slutten av oktober måtte den tyske bildel-produsenten Eberspächer stenge flere fabrikker etter å ha blitt rammet av et løsepenge-virus.
Flere ansatte fikk vite at fabrikken var stengt gjennom WhatsApp-meldinger fra kolleger fordi bedriftens datasystemer var nede og etter få dager fikk over 1000 ansatte utbetalt lønnskompensasjon av tyske myndigheter.
– Betaling av løsepenger, tapt omsetning for virksomheter som rammes og kostnader for gjenoppretting av data utgjør til sammen enorme beløp. Dette er en viktig kriminalitetstype vi fokuserer på, sier Aalmo ved Kripos
Ifølge statssekretær Erik Sandsmark Idsøe har regjeringen som mål å styrke dette arbeidet.
– Kriminalitet i det digitale rom er et prioritert område i Hurdalsplattformen, og det er et viktig mål for regjeringen å styrke kapasiteten til å bekjempe cyberkriminalitet.