Ekspert om cyberangrepet mot Hydro: Kan ha vært forsøk på å påvirke finansmarkedene

Cyberekspert Håkon Lønmo mener det er flere faktorer som peker på at cyberangrepet mot Hydro kan ha hatt som mål å bevege finansmarkedene, og tjene penger på prisbevegelsene.

CYBERANGREP: Norsk Hydro ble utsatt for et omfattende cyberangrep natt til tirsdag 19. mars. Cyberekspert Håkon Lønmo tror det kan ha vært et vellykket forsøk på å påvirke finansmarkedene, og tjene penger på bevegelsene.

Foto:
Publisert:

– Dette er kanskje det første hackerangrepet som har påvirket råvaremarkedet direkte, sier Håkon Lønmo, cyberekspert og etisk hacker hos IT-, revisjons- og rådgivningsgiganten BDO.

– Skaper man en stans i produksjonen i et stort selskap som Norsk Hydro, vil det direkte øke prisen på råvaren de produserer, og vet man det på forhånd er det gode penger å tjene, forteller han til E24.

Det var markedsutslagene som kom i etterkant av angrepet som først ga han ideen om at cyberangrepet kan ha vært et vellykket forsøk på å påvirke prisene på blant annet aluminium.

For tirsdag 22. mars, da Hydro annonserte at de hadde blitt utsatt for et omfattende cyberangrep, steg Aluminiumsprisen 1,30 prosent til sitt høyeste nivå på tre måneder, ifølge Reuters.

I tillegg falt Hydro-aksjen 2,26 prosent umiddelbart etter åpning på Oslo Børs, men hentet inn noe av nedgangen i løpet av dagen.

Kan ha gitt stor gevinst

Kapitalsterke personer eller grupper som hadde visst om prisbevegelsene på forhånd kunne tjent godt på å handle i både råvaren og aksjen - sannsynligvis mer enn gevinsten man kunne krevd i løsepenger, som ofte varierer fra omkring 25.000 til fem millioner kroner.
– Motivasjonen bak angrepet kan ha vært påvirkning av både aksjekurs og råvarepris på aluminium. Den finansielle gevinsten av å vite om disse markedsendringene på forhånd kunne overgått løsepengesummen, sier Lønmo.

I tillegg er det relativt sannsynlig at hackerangrepet var kjøpt og bestilt av en pengesterk person eller gruppe som ville tjene penger på finansmarkedene, mens hackerne bare utførte et oppdrag.

– De med tilstrekkelig kapital kan bestille dette, ved at de går i dialog med hackerne og bestiller et cyberangrep på samme måte som man kan bestille et drap.

Les også: Hydro: Bevisst valg å ikke være med i nasjonalt varslingssystem

Cyberangrep ofte «komplekse»

VILLE TJENE PÅ MARKEDSUTSLAG: Cyberekspert Håkon Lønmo tror cyberangrepet på Norsk Hydro kan ha vært et vellykket forsøk på å bevege finansmarkedene.

Foto: BDO Cybersecurity

Cybereksperten legger til at det er en myte at hackere ofte jobber alene i et mørkt rom.

– Jeg tror ikke folk helt skjønner hvor komplekse og kreative disse hendelsene kan være. Det er sjeldent én hacker som jobber alene fra et mørkt rom - det er ofte forskjellige grupper som planlegger, utvikler, gjennomfører og ikke minst bestiller et hackerangrep. Man må tenke seg at det kan være uventede tilfeller og motiver.

Han trekker frem et hackerangrep på et casino for to år siden som et eksempel, der cyberangrepet skjedde gjennom et akvarium som var koblet til «tingenes internett» og dermed resten av systemet.

Om teorien til Lønmo stemmer, vil det ikke være første gang en hackergruppe påvirker finansmarkedene.

I 2015 tjente 32 tradere omkring 852 milliarder kroner på å handle i aksjemarkedet, etter at hackere stjal mer enn 100.000 børsmeldinger før de ble sluppet til offentligheten.

I tillegg viste en rapport fra fjoråret at datainnbrudd gir negative utslag for selskaper som rammes - i snitt faller selskapets aksje med 2,89 prosent, og treffer bunn rundt 14 dager etter innbruddet.

Les også: Hydro om dataangrepet: – Godt fornøyd med å ha tegnet forsikring

Hydro var målet

Hackernes valg av viruset LockerGoga støtter teorien om at intensjonen var å påvirke markedene.

Først og fremst er det tydelig at Hydro ble satt som mål da angrepet ble gjennomført, mens det vanligvis er tilfeldig akkurat hvem det er som blir hacket.

– Skadevaren har blitt plantet manuelt av noen med administratortilgang. Det er derfor ingen tvil om at angrepet var målrettet mot Hydro. Skadevaren har også destruktive egenskaper. Det betyr at den er designet for å skape nedetid. Disse to faktorene øker sannsynligheten for at dette var et vellykket forsøk på å påvirke aksjeprisen og aluminiumsprisen, sier Lønmo.

– Ofte blir det litt «skyt og se hva som treffer» når det kommer til hackere. De prøver seg på en gruppe selskaper, og får napp på rundt 10 prosent av dem, men ikke i dette tilfellet.

Videre er Aluminium metallet det shorthandles mest i, som gjorde råvaren til et naturlig mål, da store prisbevegelser oppover kan føre til en «shortskvis» - noe som skjedde tirsdagen nyheten brøt ut.

Norsk Hydro ville ikke kommentere intensjonene til hackerne.

– Vi er bare opptatt av å få alle systemene tilbake, sier pressekontakt Halvor Molland til E24.