Dataangrepet kostet Hydro 800 millioner kroner. Nå er det kriminelle nettverket avdekket.

Det kriminelle nettverket skal ha stått bak hackingen som lammet Hydro i 2019. Den internasjonale politietterforskningen har stoppet flere angrep mot norske selskaper og personer.

Denne uken har Kripos i samarbeid med politi fra syv andre land aksjonert mot 12 personer i Ukraina og Sveits. Personene mistenkes å være en del av et internasjonalt organisert kriminelt nettverk.

Gruppen skal ha stått bak alvorlige dataangrep rettet mot over 1800 ofre i 71 land, inkludert dataangrepet mot Hydro i 2019.

Hydro ble i mars 2019 utsatt for et omfattende dataangrep som påvirket driften til flere av selskapets forretningsområder. I etterkant av angrepet har Hydro fått mye skryt får å ha vært åpen om angrepet.

– Dette er den første store saken som Nasjonalt cyberkrimsenter (NC3) startet å etterforske, sier Håvard Aalmo, leder for seksjon for datakriminalitet, til Aftenposten.

Kostet Hydro 800 millioner

Kripos har samarbeidet med franske, britiske og ukrainske politimyndigheter i et såkalt «Joint investigation» (JIT), initiert av fransk politi. I tillegg har det vært tett samarbeid med amerikanske, nederlandske, og sveitsiske og tyske politimyndigheter. I tillegg har både Euorpols cyberkrimsenter (EC3) og Eurojust deltatt i arbeidet.

Kripos har denne uken et eget team i Ukraina, hvor rundt 50 politifolk fra flere land har deltatt som observatører.

435.000 kroner i kontanter og fem luksusbiler er blitt tatt i beslag.

Det var i mars 2019 at Hydro ble rammet av et løsepengevirus-angrep. Selskapet betalte ikke løsepengene, men det kostet likevel Hydro 800 millioner kroner. Tidligere har det vært kjent at angrepet kostet selskapet nesten en halv milliard. Aalmo beskriver saken som en milepæl for NC3.

– Saken har vært etterforsket siden 2019. Den har hatt høy prioritet, og vi forsto raskt at vi måtte jobbe internasjonalt.

Han sier at man i løpet av etterforskningen så koblinger mellom Hydro-saken og saker i andre land.

– Hva slags organisert kriminelt nettverk er det etterforskningen har avdekket?

– Vi kan ikke si mer enn at dette er et nettverk som står bak mange alvorlige dataangrep i flere land. Vi har ikke total oversikt, men vi ser linker mellom sakene, svarer Aalmo.

Han legger til at etterforskningen skal forsøke å avdekke hvor stort nettverket er og hvem de er.

Etterforskningen har vist at gruppen systematisk har angrepet store selskaper.

Avdekket potensielle ofre

I løpet av etterforskningen så har Kripos også avdekket potensielle fremtidige ofre.

– Gjennom etterforskningen ble det avdekket personer og selskaper hvor gjerningspersonene hadde tilgang, men hvor angrepet ikke hadde skjedd. Vi har flere eksempler på at angrep mot både selskaper og personer i Norge ble avverget, sier Aalmo.

Kripos-lederen sier at de i fjor varslet flere potensielle fornærmede om at ukjente personer hadde tatt seg inn i systemene deres.

Han er klar på at det er viktig at Kripos etterforsker denne typen saker.

– Vi hører ofte at dette er tunge og vanskelige saker, som er umulig å håndtere. Dette er alvorlig organisert kriminalitet, som igjen er profittdrevet. Det er snakk om store summer. Derfor er det viktig å etterforske og avdekke denne typen kriminalitet.

Et sofistikert angrep

Hydros kommunikasjonssjef Halvor Molland er glad for at saken nå skal være løst. Han omtaler dataangrepet i 2019 som «sofistikert».

– Vi valgte den gang å anmelde saken, ikke betale løsepenger, og å gjenopprette våre systemer basert på våre back-upsystemer.

Hydro valgte tidlig å gi Kripos tilgang til selskapets systemer.

– Vi er glade for at Kripos har brukt store ressurser på å etterforske denne saken over lang tid. Vi ser nå at det har gitt resultater, sier han.

Angrepet har til sammen kostet Hydro svært dyrt. Selskapet måtte stenge ned deler av produksjonen og bytte ut mye datautstyr.

– Vi kunne dokumentere kostnader på 800 millioner kroner. Det har vi fått igjen på våre forsikringer. Vi hadde en cyber-forsikring som ga oss igjen kostnadene knyttet til angrepet, sier Molland.