SLO TIL: Norsk politi deltok i en global operasjon som dekket 17 land. Foto: Europol
SLO TIL: Norsk politi deltok i en global operasjon som dekket 17 land. Foto: Europol

Kripos: Norsk politi deltok i operasjon mot hackere

Syv pågrepne har tilknytning til russisk hackergruppe.

Syv personer er ifølge Europol pågrepet i en global operasjon mot kriminelle bak løsepengevirus som har kostet ofrene over en halv million euro.

De pågrepne har tilknytning til den russiske hackergruppen REvil, også kjent som Sodinokibi, og ransomware-gruppa GandCrab, heter det i en kunngjøring fra Europol.

To personer ble pågrepet torsdag i Romania og én i Kuwait, mens ytterligere tre ble arrestert i Sør-Korea.

To av hackerne er siktet i USA for ransomwareangrep mot blant andre IT-leverandøren Kaseya, skriver det amerikanske justisdepartementet i en pressemelding.

Den ene av de siktede, en ukrainsk statsborger, ble pågrepet i Polen i oktober. USA vil ha ham utlevert, opplyser justisdepartementet.

Kripos bekrefter

Interpol og EUs juridiske etat Eurojust var også involvert i operasjon Golddust, som dekket 17 land.

Det amerikanske justisdepartementet skriver i pressemeldingen at norske myndigheter har bidratt med verdifull hjelp.

Kommunikasjonssjef Åste Dahle Sundet i Kripos bekreftet mandag kveld at norsk politi deltok i operasjonen.

– Jeg kan bekrefte at vi har deltatt i etterforskningen, men av hensyn til etterforskningen kan jeg ikke gi detaljer, sier Sundet til TV 2.

De pågrepne er mistenkt for å stå bak 7.000 datainnbrudd, der de krevde over 200 millioner euro i løsepenger. De to rumenerne var alene ansvarlig for 5.000 hackerangrep med et utbytte på en halv million euro, ifølge Europol.

Løsepengevirus, eller ransomware, er en stadig mer lukrativ geskjeft der hackeren låser en PC med alt dens innhold og krever løsepenger for å åpne tilgangen igjen.

Ifølge Nasjonal sikkerhetsmyndighet (NSM) har det vært et taktskifte siste halvannet år. Fra 2019 til 2020 er det registrert en tredobling av antall alvorlige hendelser, og bruken av løsepengevirus fortsetter å øke i både omfang og antall.

Rammet Coop

I NSM-rapporten «Digitalt risikobilde 2021» beskrives det hvordan tjenesteleverandøren Kaseya ble rammet av den russiske hackergruppen REvil i juli 2021. Et fåtall norske tjenesteleverandører hadde kunder der sårbarheten kan ha blitt utnyttet, skriver NSM.

1500 bedrifter i 17 land ble rammet av angrepet fra REvil, og Coop i Sverige måtte stenge de fleste av sine 800 butikker fordi betalingssystemene var låst.

Tall fra sikkerhetsselskapet Check Point i juli viste at antall løsepengevirusangrep hadde økt med 93 prosent globalt. I Norge var utviklingen langt mer dramatisk, med en økning på hele 1015 prosent, ifølge selskapet.

Relatert