Abonner
SIKKERHET

Kripos og Økokrim har avverget 28 angrep i aksjon mot datakriminalitet

Over 170 bedrifter har blitt varslet og 28 angrep har blitt avverget en i stor, forebyggende aksjon mot datakriminalitet ledet av Kripos og Økokrim.

Illustrasjonsfoto. Datakriminalitet.
Illustrasjonsfoto. Datakriminalitet. Illustrasjonsfoto: Lise Åserud/NTB
Del
Kommenter
Martin Braathen Røise
3. feb. 2022 - 12:38 | Endret 3. feb. 2022 - 16:09

De to politiorganene sier de har brukt angripernes metode for å finne potensielle ofre.

– Vi gikk i gang med en varslingskampanje for noen måneder siden. Den kunne vi sette i gang etter at vi gjennom etterforskning ble kjent med modusen til de kriminelle, sier Olav Skard til Digi.no. 

Vanskelig puslespill

Han leder Nasjonalt cyberkrimsenter (NC3) som har jobbet med saken siden 2019. Det er først nå de to politiorganene har klart legge ned alle brikkene i puslespillet.

Artikkelen fortsetter etter annonsen
annonsørinnhold
HP Norge
Nye PC-er visker ut forskjellene mellom fysiske og virtuelle møter

De fant ut at angriperne har brukt den offentlige anbudstjenesten Doffin til å finne mulige ofre å svindle.

Angriperne har utgitt seg for å være norske etaer og selskaper. For å lure til seg pengene har de kriminelle sagt at de har hatt problemer med datasystemene, og at de ble nødt til å sende ut nye fakturaer hvor betalingsinformasjonen har blitt endret. 

– Epostene har sett normale og legitime ut. De har henvendt seg til de som formidler betalingene. Når vi avdekket metoden, var det vår oppgave å advare mot den, sier Skard. 

Fortsatt ingen misstenkte

Senior informasjonssikkerhetsrådgiver Simen Bakke skriver i innlegget at virksomhetsledelser og styrer bør stille noen kontrollspørsmål til IT-sikkerhetsfolkene sine før de tar sommerferie.
Les også

21 spørsmål du bør stille IT-sikkerhetsfolkene dine

Aksjonen startet etter at Universitetet i Tromsø og Norges Handelshøyskole i 2019 ble utsatt for bedragerier, der det til sammen gikk tapt over 12 millioner kroner.

Samtidig fikk Kripos informasjon om at flere norske bedrifter ble utsatt for samme type phishing.

Skard i Kripos mener aksjonen har bidratt til å forebygge datakriminalitet hos en rekke norske selskaper.

Han forteller til Digi.no at Kripos og Økokrim fortsatt ikke har noen mistenkte i saken. 

Om de vil lykkes med å finne de kriminelle beror på den videre bevisinnhentingen:  

– Det er enda for tidlig å si. Vi har alltid tro på å lykkes med videre etterforskningsskritt, men det beror på informasjonen vi klarer å hente inn. Ofte ser vi også at informasjonen vi finner, kan understøtte flere etterforskninger. 

– Nå samarbeider vi nasjonalt og internasjonalt med flere partnere. Vi kan foreløpig ikke gå ut med informasjon om aktører, eller hvor de befinner seg, sier NC3-sjefen.

Les også

Mulig datainnbrudd på Andøya – én er pågrepet

Les mer om:
JUSS OG SAMFUNNSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Equinor ASA
IT Solution Architect
Equinor ASA
Stavanger
5. aug.
    En tjeneste fra