Politiadvokat Knut Jostein Sætnan
Politiadvokat i Kripos, Knut Jostein Sætnan
FotoKripos

Da Hydro ble rammet av løsepengeviruset i 2019 anmeldte selskapet forholdet til politiet og nektet å betale løsepengene de kriminelle krevde for å gi tilbake dataene de hadde stjålet. Tidligere i år kunne Kripos, som følge av et omfattende internasjonalt etterforskningsarbeid, levere krypteringsnøkkelen tilbake til Hydro.

— Det at vi har klart å finne tilbake så mange krypteringsnøkler er en stor seier for etterforskningen, sier politiadvokat i Nasjonalt cyberkrimsenter i Kripos, Knut Jostein Sætnan.

De organiserte kriminelle som stod bak angrepet mot Hydro er mistenkt å stå bak dataangrep mot 1800 individer og virksomheter i totalt 71 land. Det er estimert at disse angrepene har ført til skader for et beløp på flere milliarder norske kroner.

— Ikke mulig uten et godt internasjonalt samarbeid.

Høsten 2021 deltok Kripos i en stor internasjonal politiaksjon mot organiserte digitale kriminelle i Ukraina. 

— I forbindelse med gjennomgang og analyser av beslagene, har vi funnet en rekke krypteringsnøkler. Disse nøklene gjør at virksomheter som har vært rammet kan få bistand til å låse opp krypteringen og få tilgang til dataene sine igjen. Det er snakk om både norske og internasjonale virksomheter, sier Sætnan.

Verktøy for å låse opp kryptert data

Sveitsiske myndigheter har i samarbeid med Europol og cybersikkerhetsselskapet BitDefender laget et verktøy som gjør at virksomheter som er rammet av løsepengevirusene “LockerGoga” eller “MegaCortex", nå kan dekryptere datene sine. Kripos har bidratt til å finne nøklene gjennom vår deltakelse i den internasjonale etterforskningen, ved bl.a. å delta i et Joint investigation team (JIT) sammen med Frankrike, Nederland og Ukraina.

—Kripos mener dette er et strålende eksempel på hva vi kan få til når vi samarbeider med andre lands politimyndigheter. Uten et tillitsfullt internasjonalt samarbeid hadde vi aldri klart å finne tilbake til disse krypteringsnøklene, sier Sætnan.

Verktøyet som er laget for virksomheter som er rammet av løsepengeviruset “LockerGoga” kan lastes ned fra nomoreransom.org. Verktøyet for løsepengeviruset “MegaCortex" vil lanseres på samme nettsted innen kort tid.

Virksomheter som er rammet av løsepengeviruene “LockerGoga” eller “MegaCortex", oppfordres sterkt om å anmelde forholdet til lokalt politi. I tillegg oppfordrer vi om å varsle NSM om digitale hendelser og datainnbrudd. 

Telefon: 02497 (24/7)
E-post: cert@ncsc.no

Løsepengevirus

Løsepengevirus er en type programvare som låser eller krypterer hele eller deler av innholdet på et datasystem eller en datamaskin. Angriperen krever en løsepengesum for å låse opp innholdet. Infeksjon av løsepengevirus, eller ransomware, kan skje på ulike måter. Ett eksempel er at angriperen først skaffer seg tilgang til offerets system for deretter å installere løsepengevirus i offerets nettverk.

Slik beskytter du deg mot løsepengeangrep

 

Kripos overleverer krypteringsnøkkel til Hydro som ble utsatt for et stort dataangrep i 2019
Tidligere i år var etterforskere fra Kripos hos Hydro for å overlevere krypteringsnøkkelen
FotoHydro