Her slår politiet til mot mistenkte Hydro-hackere

Politiet gikk tirsdag til aksjon mot flere adresser. Fem luksusbiler og store mengder kontanter er beslaglagt.

Det har blitt gjennomført ransakinger på flere adresser tilknyttet 12 personer i forbindelse med en stor internasjonal aksjon.

Etterforskerne mener personene har hatt forskjellige roller i et nettverk av kriminelle som står bak alvorlige dataangrep rettet mot over 1.800 ofre i 71 land, inkludert dataangrepet mot Hydro i mars 2019.

Kripos har vært med i aksjonen, som følge av at Hydro ble rammet.

Angrepet kostet Hydro 800 millioner kroner.

Blant andre rammede er selskaper fra Frankrike, Tyskland, Sveits, Nederland og Storbritannia.

Ifølge Europol har kontanter for over 52.000 dollar blitt beslaglagt, sammen med fem luksusbiler. På videoen som er publisert av ukrainsk politi ser man en mengde kontanter.

Har varslet flere norske selskaper

En delegasjon fra Kripos er i Ukraina for å bistå i etterforskningen, som koordineres av Europol.

Kripos har jobbet med saken siden dataangrepet mot Hydro i mars 2019, sier leder for seksjon for datakriminalitet, Håvard Aalmo, i et intervju med E24 fredag.

Aalmo forteller at Kripos underveis i etterforskningen har varslet andre norske selskaper der gruppen har fått tilgang i deres datasystemer, altså før et angrep har skjedd, slik at selskapene har kunnet ta grep for å avverge et angrep.

Aalmo vil ikke gå i detalj på hvilke selskaper, men sier det er både store, mellomstore og små selskaper.

Aalmo forteller at dette er den første store saken av sitt kaliber etter at Nasjonalt cyberkrimsenter ble opprettet.

Kripos og seksjon for datakriminalitet har prioritert saken høyt. Sporene gikk ut av landet, og det var behov for å samarbeide internasjonalt, forteller han.

– Vi har sikret mye data, og angrepet har vært linket til angrep i andre land, forteller han.

Milepæl

Politiet har tatt beslag i beslagene av datautstyr, telefoner, laptoper, i tillegg til kontantene og de dyre bilene.

Aalmo påpeker at det er for tidlig å si om det er direkte sammenheng mellom beslagene og angrepet mot Hydro.

– Det ble tatt beslutning om ransaking, så skal vi etterforske om beslagene kan knyttes til angrepet, sier Aalmo.

Han understreker at saken ikke er avsluttet, men at dette er en milepæl og at etterforskningen fortsetter.

Fremover vil mye av etterforskningen gå på å se videre på de enkelte personenes rolle i saken, sier Aalmo.

Løsepengevirus

Hydros IT-systemer ble 19. mars 2019 rammet av et dataangrep som påvirket driften i flere av selskapets forretningsområder.

Systemene ble angrepet av et løsepengevirus kalt LockerGoga, som fungerer slik at angriperne får tilgang til en PC, og deretter går videre fra data til data på det samme nivået i nettverket, og forsøker å stjele passord som gir tilgang til høyere nivåer.

Angrepet rammet først en virksomhet i USA, og det spredte seg derfra til andre deler av organisasjonen i USA og Europa. Som følge av angrepet valgte Hydro umiddelbart å legge om til manuell drift ved en rekke anlegg, og isolerte de ulike Hydro-verkene fra det globale datanettverket.