Verden
Datasikkerhet

Hackerne rettet seg først mot bensintilførselen. Så gikk de etter tilgangen på biff.

Løsepengeangrep skal nå prioriteres på linje med terrorisme i USA.

Dersom hackere kan stanse salg av grillmat og bensin, har de rammet amerikanerne et sted det gjør vondt. Foto: Malin Holm, Maskot/NTB

I begynnelsen av mai tørket plutselig bensinforsyningene inn på store deler av USAs østkyst. Kriminelle hadde brutt seg inn i datasystemet som styrer en stor rørledning.

Søndag måtte slakterikjeden JBS sende hjem 3000 ansatte i sitt datterselskap i USA. Brasilianske JBS er verdens største kjøttleverandør. Selskapet forsyner USA med en femtedel av alt oksekjøttet. Også JBS i Australia ble rammet. Der sto 7000 slakteriarbeidere uten noe å gjøre. Årsaken var et dataangrep og krav om løsepenger.

Begge disse angrepene lammet datasystemene som styrer bedriftene. De er så viktige at hele virksomheten må stanses. Hackerne krever løsepenger for å fjerne blokkeringen.

Betalte 36 millioner i løsepenger

Etter angrepet på rørledningen må hackerne ha sittet igjen med en følelse av at forbrytelser lønnet seg. Administrerende direktør Joseph Blount i Colonial Pipeline fortalte nemlig til The Wall Street Journal at han hadde betalt det de krevde. Det var 4,4 millioner dollar, eller rundt 36 millioner kroner.

– Jeg vet at det er en veldig kontroversiell avgjørelse, sa han.

– Jeg gjorde det ikke med lett hjerte, fortsatte Blount og tilføyde:

– Men det var det riktige å gjøre for landet.

Noen av USAs mest folkerike områder kunne få alvorlige problemer med å holde hjulene i gang uten energien fra Colonial Pipeline.

Onsdag meldte JBS at selskapet var i ferd med å finne en løsning på problemene. Det ble ikke sagt noe om betaling.

JBS er brasiliansk og har slakterier over store deler av verden. Foto: David Zalubowski, AP / NTB

Peker på russere

Tirsdag sa president Joe Bidens pressetalsperson at gjerningsmennene sannsynligvis holder til i Russland.

– Det hvite hus har direkte kontakt med den russiske regjeringen om denne saken, sa Karine Jean-Pierre.

Amerikanerne har gitt klar beskjed: Anstendige stater gir ikke vern til slike forbrytere.

16. juni skal Biden etter planen møte sin russiske kollega Vladimir Putin i Genève. Da kommer denne typen angrep til å stå høyt på dagsordenen.

Spioner og røvere

Mens det er forbrytere som står bak de to angrepene, mistenker amerikanerne at russiske myndigheter står bak andre angrep. Da er målet spionasje, ikke utpressing.

I fjor pekte USAs regjering på den russiske etterretningstjenesten S.V.R. etter at programvareselskapet SolarWinds ble angrepet. Den gangen infiltrerte hackerne mer enn 250 føderale bedrifter og institusjoner.

I forrige uke fikk S.V.R. skylden for et annet angrep. Bedriften som distribuerer e-post for USAs kontor for utviklingshjelp, ble hacket. Russerne skal ha sendt lenker med datavirus til institusjoner som kritiserer president Putin.

The New York Times skriver at amerikanske myndigheter sliter med å finne ut hvordan de skal håndtere angrepene. Russerne nekter å utlevere hackere. Ifølge avisen bruker også regjeringen disse miljøene i etterretningsoperasjoner.

– En kriminell organisasjon

Etter angrepet på rørledningen ble de skyldige identifisert av amerikanske myndigheter. Det skal være en gruppe kalt Darkside. De holder til i Russland.

The Financial Times snakket med Anne Neuberger. Hun er rådgiver for datasikkerhet i USAs regjering.

– Foreløpig ser vi på Darkside som en kriminell organisasjon. Men våre etterretningstjenester ser etter forbindelser mellom dem og nasjonale aktører, sa hun.

Prioriteres som terrorisme

Det amerikanske justisdepartementet vil prioritere slike angrep på nivå med terrorisme, i kjølvannet av Colonial Pipeline. Torsdag sendte visestatsadvokat Lisa Monaco et notat som ba amerikanske påtalemyndigheter om å rapportere inn alle såkalte saker om løsepengevirus.

Det er dataangrep der såkalte ransomware-programmer – løsepengevirus – krypterer filene på datamaskinen din og krever løsepenger for at du skal få tilgang til dekpryteringsnøkkelen som låser opp filene.

Informasjonen om slike saker skal koordineres sentralt med en nylig opprettet arbeidsgruppe i Washington.

I notatet beskrives løsepengevirus som «en presserende trussel mot nasjonens interesser».

Forsikring mot angrep

USAs føderale politi advarer bedrifter mot å betale løsepenger.

Ifølge justisdepartementet er det en økning i slike angrep:

  • I fjor ble USA rammet av mer enn 15.000 løsepengeangrep, ifølge nyhetsbyrået AP.
  • I gjennomsnitt ligger løsepengene som må betales på 100.000 dollar, eller 834.000 kroner.

Ifølge The Financial Times har forsikringsselskap fått noe av skylden for økningen. De betaler nemlig erstatning til bedrifter som gir etter for løsepengekravet.

I mai varslet den internasjonale forsikringskjempen AXA at selskapet vil slutte å selge slike forsikringer i Frankrike. Avgjørelsen skal ha kommet etter at franske myndigheter uttrykte bekymring for utbetalingene.

Tips oss