Der er 12 personer anholdt der formodes at være bagmænd til det omfattende ransomware-angreb på blandet andet Norsk Hydro. De nu yderligere mistænkt for at stå bag i alt 1.800 angreb på fortrinsvis store virksomheder. Der er angiveligt fundet omfattende IP beviser ved ransagningerne. Det formodes at gruppen har været overvåget i 1 år.
Norsk Hydro ASA er en global leverandør af aluminium og aluminiumprodukter. Selskabet har 23.000 medarbejdere i 40 lande, og virksomhed på alle kontinenter. Cirka to tredjedele af aktiedelen i Norsk Hydro er på norske hænder. De omsætter for mere end 100 milliarder om året. Den norske stats ejerandel udgør 43,8 procent
Europol har i mandags arresteret 12 personer i Ukraine og Schweiz, der blandt andet mistænkes for at stå bag det omfattende Ransomware mod Norsk Hydro, som i 2019 kostede den norske aluminiumsproducent et tab på mellem 250 og 300 millioner. De 12 som er arresteret mener jeg er medlemmer fra Blackmatter gruppen, der netop har annonceret en nedlukning.
”Aktionen viser, at det giver resultater, når man anmelder denne type angreb, som Hydro har gjort samt at det også nytter at efterforske dem,” og “Det har været et minutiøst og møjsommeligt arbejde at finde frem til disse personer, men politiet har gjort fremskridt ved at følge de spor, der er indsamlet i efterforskningen,”
siger Håvard Aalmo, der er leder for afdelingen for datakriminalitet ved Kripos, det norske kriminalpoliti.
I forbindelse med pågribelsen af de 12 hackere har det norske politi samarbejdet med politimyndigheder i Frankrig, Storbritannien og Ukraine, og det norske politi oplyser, at det har også har efterforskere på jorden i Ukraine.
Ransomware-angrebet lammede oprindeligt Norsk Hydros forretning over hele verden – og her i blandt også den danske afdeling, hvor man i en periode var nødt til at hjemsende medarbejdere.
”Vi løber rundt med USB-stik fra computer til computer for at flytte informationer rundt i forsyningskæden. Det gør det selvfølgelig tungt at skulle gøre manuelt, men vi producerer,” sagde selskabets danske direktør Ole Thisted til Computerworld i 2019 til Computerworld.
Europol oplyser, at de anholdte er mistænkte for at stå bag i alt 1.800 ransomware angreb i 71 forskellige lande. Ved angrebene har bagmændene gået målrettet efter at lamme store virksomheder. I følge Europol har hackerne anvendt forskellige typer Mailware og Ransomware:
- LockerGoga
- MegaCortex
- Dharma
- Trickbot
- Cobaltstrike
Anholdelserne fandt sted den 26. oktober, og i forbindelse med anholdelserne beslaglagde politiet 5 biler i luksusklassen, forskellige typer elektroniske enheder samt 52.000 dollar i kontanter.