Norsk firma bedt om løsepenger før dataangrep

Norske Runbox nektet å gi etter for hacker-gruppen som angrep nettsidene deres.

ANGREPET: Runbox ble truet til å betale løsepenger.

Thomas Winje Øijord/NTB Scanpix
Publisert:,

I forrige uke ble den norske e-post-tjenesten Runbox angrepet av en hacker-gruppe. Gruppen prøvde å true til seg penger, men Runbox hadde ingen planer om å gi etter for utpressingen.

Hacker-gruppen, som kaller seg Armada Collective, har den siste tiden sendt ut trusler via e-post til en rekke e-posttjenester og banker med beskjed om at de vil angripe systemene deres dersom de ikke får utbetalt løsepenger.

Gruppen har også angrepet selskaper i Sveits og Canada den siste uken. I Sveits ga e-post-tjenesten ProtonMail etter for hackerne og betalte rundt 52.000 norske kroner for å få dem til å stoppe angrepene, skriver Forbes.

Les også

Hackere til angrep mot Nordea og Swedbank

Onsdag for halvannen uke siden fikk Runbox en slik e-post. De ble bedt om å betale 15 bitcoins, som tilsvarer cirka 50.000 norske kroner med dagens kurs, for å forhindre at hackerne skulle ta over systemene deres.

TRUSSEL: Dette er eposten som ble sendt til Runbox.

Faksimile/Runbox

Ble angrepet etter ti minutter

Ti minutter etter at e-posten var lest, startet angrepene.

Ansatt og styremedlem i Runbox, Kim Stian Ervik, sier til E24 at angrepene gikk ut på å overbelaste Runbox sine servere. Fellesbetegnelsen for disse angrepene er «tjenestenektangrep».

Les også

WikiLeaks publiserer epostene til CIA-sjef

– Om de lykkes, så sperrer de for vanlige brukere, slik at de ikke får tilgang til tjenestene vi tilbyr. Systemene våre begynte å bli overbelastet fordi vi ikke var forberedt på angrep i den størrelsen. Men etter 10 minutter hadde vi blokkert angrepet og var oppe igjen. Angrepet på 37 Gbps var bare en prøvesmak fra hackerne, sier Ervik.

Var aldri aktuelt å betale

De neste to dagene ble Runbox angrepet igjen, der hovedangrepet ble utført på fredag.
På forhånd hadde Runbox lært av andre selskaper som også hadde blitt angrepet av Armada Collective, og laget en plan med samarbeidspartnerne Blix og Copyleft for å forberede seg på angrepet.

BETALER IKKE LØSEPENGER: Runbox-leder Dag Asheim.

E24/Victoria Armstrong

– Det vi gjorde fredag, var blant annet å blokkere deler av angrepet hos en av våre IP-transittleverandører utenfor Norge. I Norge hadde vi ingen nedetid fredag, og etter to timer var angrepet slutt, sier Ervik.

Styreleder i Runbox, Dag Asheim, sier at de aldri vurderte å betale løsepengene som hackerne etterspurte.

Les også

Evry: Flere alvorlige data-angrep

– Det var aldri aktuelt å betale løsepenger. Det skaper bare mer kriminalitet. Om noen andre betaler løsepenger, forskyver de bare problemet til neste mann.

Runbox gikk ut til sine kunder torsdag og informerte om utpressingsforsøket.

– Støtten vi fikk var overveldende. Alle tilbakemeldingene var positive, sier Asheim.

Flere banker rammet av angrep

Også Nordea og Swedbank ble angrepet av hackere forrige uke som forlangte penger. Lørdag ettermiddag var begge nettbanker tilbake i vanlig drift. Det er usikkert om disse angrepene ble utført av Armada Collective.

Kommunikasjonsdirektør i Nordea, Unni Strømstad, sier til E24 at de ikke har kjennskap til hvem som står bak angrepene, men at forholdet er meldt til politiet.

Les også

10 triks for bedre wifi hjemme

– Vi har politianmeldt hackerangrepene og ønsker ikke å kommentere på enkeltgrupperinger når saken er under etterforskning.

«Et fattigmannsvåpen»

Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) sier til E24 at denne type ikke krever noe kompetanse, og at hvem som helst kan gjennomføre dem.

– Dette er den mest vanlige formen for angrep fordi det har blitt så enkelt å gjennomføre, i tillegg til at konsekvensene for dem som blir utsatt er veldig store. Det gjøres med enkle virkemidler. Det er fattigmannsvåpenet for dem som ikke har bedre kompetanse.

Sandland sier at det er viktig å være forberedt på slike angrep, ettersom sannsynligheten for å bli utsatt er veldig stor.

EN VANLIG TYPE ANGREP: Vidar Sandland i Norsk senter for informasjonssikring.

NorSIS

– Det er viktig at man planlegger at dette vil skje med deg også. Mesteparten av den trafikken som slår ut norske virksomheter kommer fra utlandet, derfor er det viktig å ha en løsning for å kunne blokkere trafikk fra utlandet. Det viktigste er at du sjekker om tjenesteleverandøren din har løsninger og planer som kan beskytte virksomheten din når du blir utsatt for tjenestenektangrep.

Har gått til politiet

Runbox har anmeldt hacker-gruppen til politiet, i håp om at de kan bli sporet opp og straffet.

– Det de driver med er jo utpressing. Blir de tatt i USA er det ofte slik at man blir tiltalt for hvert tilfelle av kriminalitet. Da kan de sitte i mange år, sier Ervik.

Han vet derimot at det kan være vanskelig å spore opp hackere.

Les også

Advarer mot falske spørreundersøkelser i nettbanken

– Hvis man klarer å ta en av dem, kan du ta alle fordi de har kontakt med hverandre. Så lenge du finner et svakt punkt i kjeden, som at de gjør en åpenbar feil, kan du finne dem.

Viktig å anmelde

Politiadvokat i Kripos, Erik Moestue, sier til E24 at han har sett en økning i tjenestenektangrep den siste tiden.

Les også

Hundrevis av Dropbox-passord er lekket

– Dette har vært en utvikling vi har sett i Kripos. Primærforbrytelsen er utpressing, og så kommer grovt skadeverk i tillegg.

Moestue sier begge forbrytelsene har strafferammer på seks år, og oppfordrer tjenester og personer som blir utsatt for lignende angrep å anmelde det til politiet.

– Vi er avhengige av å få disse anmeldelsene på bordet. Det er viktig å gripe tak i dette, og vi ønsker å etterforske disse sakene.

Les også

Svindel bidrar til tresifret milliontap for Zalando

Les også

Eksperter om «Candy Crush»-oppkjøpet: – Ikke sikkert de vil klare å videreføre suksessen

Les også

Nettbanktrøbbel for DNB

Her kan du lese mer om