Det var i mars 2019 at den norske industrigiganten Hydro ble rammet av et såkalt løsepengevirus-angrep. Til sammen har dette angrepet kostet selskapet 800 millioner kroner.

Det er blitt gjennomført ransakinger på flere adresser tilknyttet 12 personer i en koordinert internasjonal politiaksjon mot organiserte digitale kriminelle i Ukraina. Norske Kripos har deltatt i etterforskningen og aksjonen som følge av dataangrepet mot Hydro i 2019, skriver Kripos i en pressemelding fredag.

– Aksjonen begynte tirsdag 26. oktober, og en delegasjon fra Kripos er i Ukraina for å bistå i etterforskningen, som koordineres av Europol, sier leder for seksjon for datakriminalitet ved Kripos, Håvard Aalmo.

Europol melder at det har blitt tatt beslag i 52.000 dollar i kontanter, luksusbiler og elektronikk.

– Nytter å anmelde

Informasjonsdirektør Halvor Molland i Hydro forteller at selskapet ikke betalte løsepenger, men valgte å gjenopprette alt fra sine backup-systemer. Molland legger til at de har delt sine erfaringer rundt dataangrepet med andre bedrifter.

– Vi er glad for at Kripos har brukt store ressurser på å etterforske denne saken og det viser at det nytter å anmelde. Vi anmeldte umiddelbart og delte våre funn med Kripos, vi er glad for at det ser ut til at det har gitt resultater, sier Molland.

Den internasjonale politiaksjonen for å ta hackerne startet 26. oktober, og er koordinert av Europol. En delegasjon fra Kripos, avbildet her, er i Ukraina.
Den internasjonale politiaksjonen for å ta hackerne startet 26. oktober, og er koordinert av Europol. En delegasjon fra Kripos, avbildet her, er i Ukraina. (Foto: Kripos)

Svein Richard Brandtzæg var konsernsjef da angrepet fant sted. Han er kort i sin uttalelse til DN.

– Vi får håpe politiet har funnet de rette, sier han.

Store beslag

Under aksjonen ble det tatt beslag i store mengder elektroniske enheter, kontanter og flere dyre biler.

– Arbeidet fremover, både i Ukraina og i Norge, vil i det vesentlige være knyttet til avhør og gjennomgang av store datamengder som er sikret i forbindelse med aksjonen, sier Aalmo.

Det opplyses at Kripos har deltatt i den Europol- og Eurojust-koordinerte etterforskningen.

– Arbeidet fremover, både i Ukraina og i Norge, vil i det vesentlige være knyttet til avhør og gjennomgang av store datamengder som er sikret i forbindelse med aksjonen, sier leder for seksjon for datakriminalitet ved Kripos, Håvard Aalmo.

Seksjonslederen forteller at denne typen kriminalitet er viktig å løse gjennom internasjonalt politisamarbeid.

Bevismateriale

DN har tidligere omtalt hvordan Hydros egne it-avdeling Jo de Vliegher bidro til etterforskningen som gjorde at ikke andre selskaper ble rammet.

Bevismateriale overlevert av Hydro gjorde at flere igangsatte forberedelser til angrep fra de samme hackerne ble sporet opp. Sporene ledet norske sikkerhetsmyndigheter videre til igangsatte forberedelser angrep på andre norske og utenlandske selskaper. Slik fikk politi og sikkerhetsmyndigheter avverget flere angrep på norske selskaper.

– Vi vet at angrepene sto i kø hos andre norske selskaper, men de hadde kommet lengst hos Hydro. Hos de andre var angrepene i forberedelsesfasen. Informasjon og bevismateriale de fikk fra oss kunne Kripos bruke til å varsle de andre selskapene, sa it-sjef Jo de Vliegher til DN den gang.

Mystisk melding

Blant de første opplysningene Kripos fikk, var meldingen som dukket opp på skjerm etter skjerm rundt om på Hydro-anlegg kvelden 18. mars 2019, mens datamaskin etter datamaskin ble lammet. På skjermene kunne Hydro-ansatte lese at selskapet var blitt hacket, og at hackerne krevde løsepenger. Jo lengre tid det ville ta før betalingen ville kom, jo dyrere ville det bli, advarte hackerne, og krevde å bli kontaktet på en epostadresse.

Trusselen som ansatte møtte på sine datamaskiner i Hydro.
Trusselen som ansatte møtte på sine datamaskiner i Hydro. (Foto: Hydro)

– Mailadressen og all informasjon i meldingen fra hackerne ble umiddelbart overlevert til Kripos, sa Jo de Vliegher.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.