Verden
Datakriminalitet

De er blitt mer hensynsløse, profesjonelle og effektive. Datakriminelle har funnet seg et nytt favorittmål.

Tidligere gikk hackerne bredt ut. Nå er angrepene blitt mer målrettet, ifølge ny rapport.

Europol ser at datakriminelle i større grad går målrettet til verks.

4. november arresterer rumenske myndigheter to personer. De mistenkes for å være tilknyttet løsepengevirusgruppen GrandCrab og den russiske hackergruppen REvil, også kjent som Sodinokibi.

Dette er sjette og syvende person som er blitt pågrepet i den pågående internasjonale politioperasjonen. Norske Kripos deltar i denne operasjonen.

De to gruppene mistenkes å stå bak angrep mot rundt 7000 ofre på verdensbasis. Ifølge Europol skal de ha krevd mer enn 200 millioner euro.

Angrepet illustrerer også utviklingen Europol har sett det siste året.

I en fersk rapport peker Europol på en utvikling i hvem som blir utsatt for dataangrep. Europol er EUs byrå for politisamarbeid. Et av organisasjonens mål er å forebygge og bekjempe organisert kriminalitet.

Mer hensynsløse kriminelle

Rapporten peker på at kriminelle som spesialiserer seg på løsepengevirus, blir mer hensynsløse og metodiske. Dette er en av de vanligste truslene mot små og mellomstore bedrifter i Norge og Europa. Det er også en av truslene som øker mest.

Gruppene går oftere etter høyprofilerte mål. Private bedrifter og offentlige virksomheter er blitt et yndet mål hos gruppene. Angrepene er også blitt mer sofistikerte og målrettet.

Tidligere gikk gruppene bredt ut. Målet var gjerne å ramme flest mulig. Nå beskrives angrepene som «velorganiserte og profittdrevet». Europol-sjef Catherine De Bolle er bekymret over utviklingen.

– De er drevet av profitt. Og de bryr seg ikke om konsekvensene, sier De Bolle.

Europol-sjef Catherine De Bolle advarer mot organiserte digitale kriminelle.

Europol-sjefen viser til at dataangrepene kan ha store konsekvenser for folks sikkerhet.

Mye tyder på at gruppenes hensynsløse adferd lønner seg. Fra 2019 til 2020 så Europol en firedobling i utbetaling av løsepenger.

Les også

Tidligere gikk kinesiske hackere stort sett etter forretningshemmeligheter. Nå har de et annet mål.

Det svakeste ledd

Det siste året har det vært flere eksempler på at gruppene går etter store bedrifter eller offentlige virksomheter.

Europol viser blant annet til angrepet mot det amerikanske programvareselskapet Kaseya ble angrepet i sommer. Angrepet førte til at alle Coop-butikker i Sverige måtte holde stengt.

Ofte er det underleverandører som rammes. De er gjerne mer sårbare og beskrives som organisasjonens svakeste ledd.

Det finnes blant annet eksempler hvor statlige aktører har gjennomført målrettede angrep mot underleverandører, for slik å kunne ramme andre stater.

– De siste to årene har jeg vært veldig bekymret over hvordan statlige aktører har knyttet seg til store nettverk av datakriminelle, sa tidligere Europol-sjef Rob Wainwright til Aftenposten i 2018.

Les også

50-åringen var med å sette en stopper for verdens største marked for ulovlige varer på det mørke nettet. Dette bekymrer ham mest nå.

Truer med å ringe journalister

Norsk senter for informasjonssikring (NorSIS) skrev i sin rapport «Trusler og trender» i 2021 at det trolig er store mørketall. Særlig når det kommer til løsepengevirus.

Gruppene som står bak denne typen angrep, er blitt langt mer hensynsløse, mener Europol.

De utnytter blant annet stigmaet det er knyttet til å bli rammet av slike angrep. Mange selskap og organisasjoner ønsker ikke at offentligheten skal vite at de er blitt rammet. De kan risikere å miste nåværende og potensielle kunder dersom det blir kjent.

Dette vet de kriminelle å utnytte. Blant annet truer de med å kontakte journalister. Dersom de ikke får betalt, tipser de mediene om angrepene.

Kripos deltok i operasjonen mot organiserte digitale kriminelle i Ukraina. Operasjonen er et ledd i etterforskningen etter dataangrepet mot norske Hydro i 2019.

Mer svindel og overgrepsbilder

– Politi og myndighetene må holde følge med utviklingen, sier Edvardas Šileris. Han er ansvarlig for Europols senter for cyberkriminalitet.

Europols rapport, som ble offentliggjort denne uken, peker på noen andre utviklingstrekk:

  • Kriminelle prøver i større grad å komme seg rundt sikkerhetstiltak som er blitt mer og mer populære. Dette kan for eksempel være tofaktorautentisering.
  • Økningen av nettshopping har også ført til en økning i nettsvindel.
  • Det er også en økning av egenprodusert overgrepsmateriale.
Les også

32-åringen gjennomførte dataangrep fra Norge, Sverige og Sør-Amerika. Nå er han dømt til fengsel og får inndratt bitcoin verdt 35 millioner.

Ber om samarbeid

Europol-sjef De Bolle maner til internasjonalt samarbeid for å sette en stopper for utviklingen.

Nylig var norske Kripos involvert i et slikt samarbeid. I slutten av oktober ble det kjent at Kripos og politi fra syv land hadde aksjonert mot 12 personer i Ukraina og Sveits. Disse mistenkes å være en del av et internasjonalt organisert kriminelt nettverk.

Operasjonen var et ledd i etterforskningen av dataangrepet mot norske Hydro i 2019.

I løpet av etterforskningen kom Kripos over andre selskaper og personer som sto i fare for å bli rammet. Kripos avdekket at ukjente personer hadde tatt seg inn i systemene deres. Disse ble varslet før personen eller personene som hadde kommet seg inn kunne gjøre noe skade.

Gruppen Kripos og de andre landene aksjonerte mot, skal ha stått bak angrep i 71 land.

2019-angrepet, som lammet Hydros operasjoner, kostet til sammen 800 millioner kroner.

Tips oss