Eposten så harmløs ut. Et vedlegg inneholdt en tilsynelatende feilsendt faktura. Da dokumentet ble lukket og den ansatte gikk hjem, var imidlertid et ondsinnet program plantet på pc-en.
– Det kjørte og gikk gjennom hele natten, til alt som var tilgjengelig for brukeren, var kryptert, forteller Jostein Jensen, it-sikkerhetssjef i Statens Lånekasse.
Totalt var det snakk om 120.000 filer som ble låst, på brukerens maskin og fellesservere vedkommende hadde tilgang på.
Da alt var kryptert fikk den infiserte brukeren et krav om løsepenger i bytte mot nøkkelen til å låse opp filene igjen. Da hadde allerede andre brukere meldt om manglende tilgang til filer.
Raskt henlagt
Angrepet var ikke spesielt rettet mot Lånekassen; gjennom sine it-leverandører har Lånekassen fått vite at dette var et bredere angrep som rammet Skandinavia i starten av året. Angrepet kan ha kostet norske virksomheter millioner av kroner, men da saken ble anmeldt til Oslo-politiet, ble den ganske raskt henlagt fordi «det ikke er rimelig grunn til å undersøke om det foreligger straffbart forhold».
– Dette er et økende samfunnsproblem, og hvis befolkningen føler at kriminelle handlinger på nett ikke straffes, så kan terskelen bli lavere, sier Jensen.
«Det er liten grunn til å tro at antall anmeldte datakriminalitetssaker vil øke i tiden fremover, dersom politiet ikke prioriterer slike saker. Det samfunnsmessige problemet vil øke og norske virksomheter vil lide store tap, da Internett etterhvert vil oppleves som en frisone for meget lukrativ kriminell aktivitet» skriver Lånekassen i et innlegg i DN i dag.
Jensen påpeker at mørketallsundersøkelser tyder på at de aller fleste datalovbrudd ikke anmeldes, og spør seg om politiet har de nødvendige ressursene for å møte en økende trussel fra datakriminelle.
Ofte ikke mulig
– Det er en betydelig samfunnsutfordring, og jeg vet at regjeringen jobber med en nasjonal strategi for bekjempelse av ikt-kriminalitet, sier Trond Austad, leder for datakrimenheten i Oslo politidistrikt.
Han forteller at Oslo gjør en stor satsing og har 22 stillinger som jobber med elektroniske spor og datakriminalitet. Likevel stopper ofte etterforskningene opp.
– Det er ofte ikke mulig å finne formålstjenlige etterforskningsskritt som kan føre til en gjerningsmann, sier Austad.
Han sier politiet alltid vurderer dette før en eventuell henleggelse, og oppfordrer alle til å gjøre som Lånekassen, og anmelde angrep, slik at problemet kan bli synliggjort.
– Vi har høyt fokus på dette, men vi får ofte ikke tilgang til sporene fordi de ligger hos utenlandske leverandører, der det er vanskelig å få utlevert informasjon, sier Austad.
Datakrimsjefen mener dette likevel ikke er håpløs etterforskning og risikofri kriminalitet.
– Vi har historier der det er koordinert etterforskning både på tvers av land og politidistrikter i Norge. Da er det mulig å få til, men slike enkeltsaker er vanskelige, sier han.
Reddet av backup
Lånekassen klarte seg godt gjennom angrepet, utelukkende fordi det har gode rutiner for sikkerhetskopiering. Det kunne dermed slette de krypterte filene, uten at det kostet altfor mye arbeid. Jensen er klar på at denne typen virus kan gjøre mye skade, selv om man har sikkerhetskopier.
I Lånekassen var det et titall personer som mottok den infiserte eposten i første angrepsbølge. Da andre bølge kom, var alle godt informert, og ingen åpnet vedlegget, ifølge Jensen. Han mener man ikke må skylde på brukerne som klikker på vedleggene. Det kan føre til at folk ikke tør varsle om hendelser, og at man taper tid.
– Det er helproffe organisasjoner som står bak dette, som kan psykologi og kan manipulere folk. Det er de som er ansvarlige, sier Jensen.
Kripos har nasjonalt ansvar for datakrimsaker. De etterforsket fem datakrimsaker i 2013, et tall som økte til 28 i 2014. Økningen skyldes ifølge Kripos at flere anmelder slik kriminalitet, og at de tar flere saker, delvis på grunn av økte ressurser.
Kripos opplyser også at samarbeidet over landegrensene er blitt bedre.
Les hele avisen(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.