Europol har arresteret 12 personer i Ukraine og Schweiz, der blandt andet mistænkes for at stå bag det omfattende ransomware-angreb mod Norsk Hydro, som i 2019 kostede den norske aluminiumsproducent et tab på mellem 250 og 300 millioner.
”Aktionen viser, at det giver resultater, når man anmelder denne type angreb, som Hydro har gjort samt at det også nytter at efterforske dem," oplyser det norske politi.
"Det har været et minutiøst og møjsommeligt arbejde at finde frem til disse personer, men politiet har gjort fremskridt ved at følge de spor, der er indsamlet i efterforskningen,” siger Håvard Aalmo, der er leder for afdelingen for datakriminalitet ved Kripos, det norske kriminalpoliti.
Internatioalt samarbejde
I forbindelse med pågribelsen af de 12 hackere har det norske politi samarbejdet med politimyndigheder i Frankrig, Storbritannien og Ukraine, og det norske politi oplyser, at det har også har efterforskere på jorden i Ukraine
Ransomware-angrebet lammede Norsk Hydros forretning over hele verden – og her i blandt også den danske afdeling, hvor man i en periode var nødt til at hjemsende medarbejdere.
”Vi løber rundt med USB-stik fra computer til computer for at flytte informationer rundt i forsyningskæden. Det gør det selvfølgelig tungt at skulle gøre manuelt, men vi producerer,” sagde selskabets danske direktør Ole Thisted til Computerworld i 2019, mens selskabet stadigvæk kæmpede med angrebet.
Mistænkt for 1.800 angreb
Europol oplyser, at de anholdte er mistænkte for at stå bag i alt 1.800 ransomware angreb i 71 forskellige lande, og ved angrebene har bagmændene gået målrettet efter at lamme store virksomheder.
I følge Europol har hackerne anvendt forskellige typer ransomware. Her i blandt LockerGoga, MegaCortex, og Dharma samt malware som Trickbot og Cobaltstrike.
Anholdelserne fandt sted den 26. oktober, og i forbindelser med anholdelserne beslaglagde politiet fem biler i luksusklassen, forskellige typer elektroniske enheder samt 52.000 dollar i kontanter.