SIKKERHET

Kripos og Økokrim har avverget 28 angrep i aksjon mot datakriminalitet

Over 170 bedrifter har blitt varslet og 28 angrep har blitt avverget en i stor, forebyggende aksjon mot datakriminalitet ledet av Kripos og Økokrim.

Illustrasjonsfoto. Datakriminalitet.
Illustrasjonsfoto. Datakriminalitet. Illustrasjonsfoto: Lise Åserud/NTB
3. feb. 2022 - 12:38 | Endret 3. feb. 2022 - 16:09

De to politiorganene sier de har brukt angripernes metode for å finne potensielle ofre.

– Vi gikk i gang med en varslingskampanje for noen måneder siden. Den kunne vi sette i gang etter at vi gjennom etterforskning ble kjent med modusen til de kriminelle, sier Olav Skard til Digi.no. 

Vanskelig puslespill

Han leder Nasjonalt cyberkrimsenter (NC3) som har jobbet med saken siden 2019. Det er først nå de to politiorganene har klart legge ned alle brikkene i puslespillet.

De fant ut at angriperne har brukt den offentlige anbudstjenesten Doffin til å finne mulige ofre å svindle.

Angriperne har utgitt seg for å være norske etaer og selskaper. For å lure til seg pengene har de kriminelle sagt at de har hatt problemer med datasystemene, og at de ble nødt til å sende ut nye fakturaer hvor betalingsinformasjonen har blitt endret. 

– Epostene har sett normale og legitime ut. De har henvendt seg til de som formidler betalingene. Når vi avdekket metoden, var det vår oppgave å advare mot den, sier Skard. 

Fortsatt ingen misstenkte

Selv om angrepet mot Tietoevry skal være begrenset til ett svensk datasenter, skal fire helseregioner, en rekke private selskaper og et lønnssystem som brukes av 120 statlige institusjoner være berørt. Tre uker etter angrepet, sliter fortsatt universitetssykehuset i Uppsala med etterdønningene. Bildet er fra Tietoevrys kontor i Espoo, Finland.
Les også

Fortsatt store problemer etter angrepet: Tietoevry mener de ikke har sviktet

Aksjonen startet etter at Universitetet i Tromsø og Norges Handelshøyskole i 2019 ble utsatt for bedragerier, der det til sammen gikk tapt over 12 millioner kroner.

Samtidig fikk Kripos informasjon om at flere norske bedrifter ble utsatt for samme type phishing.

Skard i Kripos mener aksjonen har bidratt til å forebygge datakriminalitet hos en rekke norske selskaper.

Han forteller til Digi.no at Kripos og Økokrim fortsatt ikke har noen mistenkte i saken. 

Om de vil lykkes med å finne de kriminelle beror på den videre bevisinnhentingen:  

– Det er enda for tidlig å si. Vi har alltid tro på å lykkes med videre etterforskningsskritt, men det beror på informasjonen vi klarer å hente inn. Ofte ser vi også at informasjonen vi finner, kan understøtte flere etterforskninger. 

– Nå samarbeider vi nasjonalt og internasjonalt med flere partnere. Vi kan foreløpig ikke gå ut med informasjon om aktører, eller hvor de befinner seg, sier NC3-sjefen.

Sjef for Nasjonalt cyberkrimsenter (NC3), Olav Skard, står på søkerlisten på den ledige jobben som direktør for Nasjonal sikkerhetsmyndighet etter at Sofie Nystrøm gikk av i desember i 2023.
Les også

Profiltung søkerliste til jobben som NSM-direktør

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.