Kripos gelooft dat het de ransomware-aanval tegen Hydro – E24 heeft opgelost

Kripos heeft degenen achter de ransomware-aanval op Hydro gevonden en gelooft dat “de grootste datacriminaliteitszaak van Noorwegen” is opgelost. Het blijft om de ambtenaren te veroordelen.

– We denken dat de zaak in grote lijnen is opgehelderd, in die zin dat we ongeveer weten wat, hoe en wie er achter zit. Maar de zaak is nog niet voorbij. Tevredenheid is het doel. We zijn bezig om een ​​aantal van de belangrijkste daders te pakken te krijgen. Het doel is om de zaken voor de rechter te brengen in Oekraïne en Zwitserland, zei operationeel aanklager Knut Justin Steinan tijdens een seminar op donderdag over de Hydro V. Kripos-zaak.

In totaal zijn tot nu toe 56 verdachten genoemd en aangewezen – onder wie witwassers en cryptocurrency-spelers die in dergelijke gevallen bijdragen aan het mixen, uitwisselen en betalen van cryptocurrencies.

Ik denk dat ze weten wie erachter zit

De politie denkt vijf mannen te hebben geïdentificeerd die de aanslag zelf hebben gepleegd. Het was al drie en een halve maand aan de gang toen een geïnfecteerde bijlage in een e-mail op brute wijze werd vermoord.

“Dit zijn de mensen waarvan we denken dat ze gegrond zijn voor vervolging voor het uitvoeren van de aanval”, zegt Stanan.

Daarnaast wordt een klein aantal mensen ervan verdacht bij te dragen door onder meer de diensten, malware en infrastructuur te leveren die de aanval mogelijk maakten. Dit zijn mensen met “duidelijke criminele bedoelingen” die in contact zijn geweest met mensen die volgens Krepos centraal staan ​​in de zaak.

losgeld eisen

Vier jaar nadat het alarm afging bij Hydro op Vækerø en bij Kripos in Helsfyr, kon Sætnan vertellen over het zorgvuldige onderzoek dat leidde tot de identificatie van een aantal vermoedelijke daders in Oekraïne en een in Zwitserland woonachtige Oekraïense burger. Het ongelooflijke ransomware-probleem legde in het voorjaar en de zomer van 2019 gedurende enkele maanden alle digitale communicatie en activiteit bij Hydro lam.

– Dit begon in een van onze fabrieken in de VS. Later verspreidde het virus zich door de hele organisatie en trof het verschillende delen van het bedrijf in zowel de VS als Europa, vertelde Hydro CFO Eivind Kallevik dezelfde dag aan NTB dat de aanval echt was.

Op hetzelfde moment dat de ransomware bestanden in het wereldwijde computersysteem van Hydro versleutelde, eisten de daders losgeld in ruil voor de decoderingssleutel. Het bedrag moest in Bitcoin betaald worden. De Waterdienst moest de omvang hiervan achterhalen door contact op te nemen met de daders.

Pas afgelopen najaar slaagde de politie erin om encryptiesleutels aan Hydro te overhandigen. Ze zijn gepakt van de servers van de persoon die in Zwitserland woont.

Oekraïne was het epicentrum

– We realiseerden ons al snel dat Oekraïne in dit geval het epicentrum was en dat we daar moesten komen om het onderzoek verder te laten gaan, zegt Sætnan.

Tweeënhalf jaar na de aanval op Hydro voerden tien Kripos-functionarissen op 26 oktober 2021 campagne. Samen met 45 buitenlandse politieagenten en honderd Oekraïense politieagenten voerden ze 14 adressen in Oekraïne en één in Zwitserland in.

De elektronische eenheid van Kripos, NC3, leidde het onderzoek, dat werd uitgevoerd in samenwerking met de politie in Frankrijk, Groot-Brittannië en Oekraïne, evenals de Verenigde Staten, Nederland en Zwitserland. Actie in oktober twee jaar geleden leidde ertoe dat Kripos 88 servers terugstuurde naar Noorwegen voor analyse in verband met het onderzoek.

– De zaak is nog in onderzoek en er is veel werk aan de winkel. We zijn onder meer bezig om meerdere daders op te pakken. Stanan stelt dat het doel is om veroordelingen te verkrijgen in Oekraïne en Zwitserland.

De georganiseerde criminelen achter de aanval worden verdacht van soortgelijke data-aanvallen op 1.800 personen en bedrijven in 71 landen. Na de actie in 2021 werden veel encryptiesleutels gedolven, zodat getroffen bedrijven hulp konden krijgen om de encryptie te ontgrendelen en weer toegang te krijgen tot hun gegevens. We hebben het volgens Krepos over zowel Noorse als internationale bedrijven.