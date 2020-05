Kripos skremt av ny utpressingsmetode: Truer ledere med torpedobank

En ny variant av trussel-e-poster mot folk i lederstillinger har dukket opp på politiets radar. – Ikke i nærheten av noe vi har vært borti før, sier NorSIS.

Kripos og NorSIS har nylig blitt gjort oppmerksomme på en ny variant av digital utpressing. Illustrasjonsbilde tatt under åpningen av Nasjonalt cyberkrimsenter (NC3) i Oslo i 2019. Vis mer Terje Pedersen / NTB scanpix

Publisert: Publisert: 10. mai 2020 19:01

Hei [navn]

Du har trukket feil lodd i dag. Du bør lese denne e-posten NØYE og ta innholdet på ALVOR.

Slik åpner e-posten, som er sendt til en mann i en lederstilling i Norge den 20. april i år. E24 har fått se en anonymisert versjon av e-posten.

Der får han fire dagers frist til å betale 30.000 kroner via en spesifikk kryptovaluta, med en helt åpen trussel om vold dersom han foretar seg noe annet enn å betale.

Avsenderen skriver:

Dette er IKKE en masseutsendelse. Dette er en trussel som går ut til noen veldig få personer, DU er en av dem. Vi valgte deg fordi du har penger å betale. Så er det ekstra gøy for gutta å banke en direktør

E-posten er skrevet på tilnærmet feilfritt norsk, og er også direkte tilpasset, med personlig innhold, til mottakeren.

Kun en håndfull personer har så langt meldt fra til politiet om e-poster med disse likhetstrekkene, opplyser Norsk senter for informasjonssikring (NorSIS) og Kripos.

De velger å gå ut offentlig med innholdet, i håp om at det både stanser bakmennene, og at flere mottakere kan se at de ikke er alene.

Truer med torpedo

Bekymringen Kripos og NorSIS har, er at det kan finnes flere saker der ute som ikke er anmeldt til politiet, og at omfanget er større enn de er klar over. De sier at denne type saker er vanskelige å etterforske, spesielt fordi det er brukt tjenester som legger til rette for høy grad av anonymitet.

Flere anmeldelser, dersom det faktisk er flere saker, vil gjøre at sjansene for identifisering blir større, håper politiet.

Hvis vi IKKE mottar betaling innen fristen, bestiller vi et skade/torpedo-oppdrag på deg eller noen i din familie. Et skade-oppdrag innebærer at du får en bank [sic]

Utpresserne legger så til at det vil koste dem 30.000 kroner å hyre en torpedo, og at de ikke kjenner voldsutøverne, men også vil betale dem med kryptovaluta.

– Digitale utpressingsmetoder er ikke noe fremmed fenomen i seg selv. Det som er spesielt er at denne er skrevet av noen som tilsynelatende har norsk som morsmål. Språket virker ikke automatisk oversatt, og den retter seg spesifikt mot de som fremstår i ledende stillinger, sier politioverbetjent og seksjonsleder Jostein Strømnes ved Nasjonalt cyberkrimsenter (NC3), Kripos, til E24.

Les også NorSIS frykter mer avansert pornosvindel i 2020

Politioverbetjent og seksjonsleder Jostein Strømnes ved Nasjonalt cyberkrimsenter (NC3) og Kripos. Vis mer KRIPOS

Avdelingen han leder, seksjon for internettrelatert etterforskningsstøtte, ble involvert i saken da lokalt politi og NorSIS så at det var fellestrekk ved flere trusler som nylig var sendt ut.

– Her er det noen nyanser som skiller seg fra modusen vi tidligere har sett. Det vanlige er at det er gjort en jobb for å etablere et utpressingsgrunnlag – en verdi som noen vil beskytte – ofte en sensitiv fil eller informasjon, men her er det heller ikke det. Dette er direkte trusler om vold mot disse fornærmede.

Strømnes sier han ikke har sett noe tilsvarende tidligere.

– Ikke i denne modusen, nei. Isolert sett er trusler om vold på ingen måte fremmed for politiet, det ligner jo veldig på oppgjør og torpedovirksomhet som vi ser i organiserte kriminelle miljøer, blant annet. Men her er det ikke en sånn relasjon som ligger bak.

Han uttrykker samtidig stor forståelse for at e-posten oppleves som skremmende, og at det gjør noe med mottakeren.

– Her vil vi understreke at vi ikke har noen indikasjon på at det er en reell intensjon bak truslene om aktivt å utøve vold. Dette er heller et pressmiddel for å få den summen man vil ha, det er et rent vinningsmotiv.

Les også Ny undersøkelse: Over 100.000 utsatt for ID-tyveri siste to år

NorSIS: Noe helt nytt

Seniorrådgiver Ole Anders Ulsrud i NorSIS sier denne varianten av utpressing over e-post er helt ny.

– Dette er ikke i nærheten av noe vi har vært borti tidligere. I Trusler og trender-rapporten, som kom i februar, sa vi at vi tror personifisering av svindelforsøk og utpressing ville bli bedre og bedre. Det tok tre måneder før det kom noe som var langt mer personifisert enn vi har sett for oss, sier Ulsrud.

Personifisering handler om at avsenderen henvender seg direkte til mottakeren, og viser at de har kjennskap til hvem denne personen er og omgivelsene rundt.

– Det er deg de snakker til i e-posten. Og når truslene er så grove og det går ut over både deg og familie, så er det noe som treffer offeret i mye større grad enn de tidligere svindel-e-postene vi har snakket om før.

Betaler du er saken ferdig. Betaler du ikke, sender vi e-post med navnet ditt, hvor du bor, hvor du jobber, så får gutta finne ut hvor det er enklest å gi deg nok motivasjon til å betale neste krav fra oss.

En av mottakerne NorSIS har snakket med, opplyste at han hadde vurdert å betale, fordi det først virket som den enkleste måten å slippe unna.

– Han syntes det var så pass ubehagelig at han først tenkte at det enkleste var bare å betale for å bli kvitt problemet. Men heldigvis kom han raskt i kontakt med noen som kunne støtte ham.

Både NorSIS og Kripos sier de frykter at det er mørketall.

– Vi er veldig redde for at realiteten er at det sitter mange rundt omkring som faktisk har betalt, og dermed at denne svindelen kan fortsette, med bakgrunn i at man har vist til at man har gjort en utbetaling.

Seniorrådgiver Ole Anders Ulsrud i Norsk senter for informasjonssikring. Vis mer Maria Nyheim

Oppfordrer til anmeldelse

I en av e-postene E24 har fått tilgang til, forsøker utpresserne å spille ned mulighetene politiet har til å hjelpe. De skriver at politiet kanskje kommer til å utlevere en voldsalarm og kjøre innom bostedet med en patrulje.

Vi foreslår at du dropper politiet. 30.000 kroner er lite å betale for å ta vare på helsa. Mange sliter litt mentalt etter å ha blitt banka opp av fremmede store karer. Pene gutter i dress liker ikke å bli tatt hardt.

Avsender-domene og valget av betalingsmåte er lagt til rette for høy grad av anonymitet, som vanskeliggjør politiets arbeid med å identifisere avsenderen. Men jo flere som melder fra, jo mer har politiet å jobbe med, understreker Strømnes i Kripos.

– Alle sakene er anmeldt til lokalt politi. Det er også helt riktig å gjøre, alle slike saker skal anmeldes til ditt lokale politidistrikt.

– Det vi har gjort på NC3 er å kikke på truslene under ett, som et samlet kompleks. Vi har ikke en etterforskning, men vi ser på fellesnevnere som gjør at vi kan bidra for eksempel til identifisering.

NC3 har spesialister og kompetanse på blant annet å identifisere anonyme nettbrukere. Så langt har politiet en teori om at truslene er sendt ut av en ung voksen med noe IKT-kunnskaper.

Strømnes ber mottakere av slike e-poster om å ta vare på all informasjon, ta med skjermbilder og e-post til politiet og anmelde det.

– Oppfordringen vår er ikke å betale. Ikke gå i dialog og ikke betal, anmeld det til politiet.

E24 er avhengig av tips fra leserne våre. Kontakt E24s journalist på e-post db@e24.no eller på kryptert melding via Signal eller WhatsApp til +47 416 15 141.