Hackergruppen Akira, med kopplingar till Ryssland, misstänks ligga bakom den sk ransomware-attacken i helgen där den finska IT-leverantören Tietoevry drabbades av ett utpressningsvirus. Något som lett till stora problem för en mängd svenska myndigheter, regioner, kommuner och företag.

Den här typen av brottslighet är svårutredd, bland annat då det är internationella grupperingar som ligger bakom enligt polisen. Sedan brottskoden för dataintrång med hjälp av skadlig kod i utpressningssyfte infördes 2020 har inga åtal väckts för brottet i Sverige.

– Det blir inte åtal här i Sverige när vi ser att förövarna finns utomlands. Men den bevisningen som samlas in här är av högsta vikt, för annars kan man inte lägga pusslet internationellt och gripa folk där, säger Björn Eriksson, gruppchef komplexa cyberbrott NOA.

Nedstängningar och gripanden i utlandet

Han ger exempel på när svensk polis bidragit, som när utpressningsnätverket Hive stängdes ned ifjol i en insats koordinerad av Europol, som också ledde till flera gripanden.

– Vi har ett antal pågående större operationer där vi är med just nu internationellt där vi kommer jobba för att plocka ner grupperingar och deras infrastruktur, säger Björn Eriksson.

– Så det är av största vikt att man anmäler och att man inte tänker att ett nedlagt svenskt ärende är bortkastat.

Okänt hur många svenska företag som betalar

Brottsligheten kostar de drabbade runt om i världen mångmiljardbelopp och utpressarna kan tjäna stora summor då en del av de drabbade betalar för att åter få tillgång till sina system.

– Utifrån vad vi ser så är det sällan svenska företag väljer att betala. Problemet är att vi har ju ett sånt gigantiskt mörkertal, att det är väldigt få som anmäler.

– Om man då tittar på de som väljer att betala så är det nog ännu färre som väljer att anmäla för då vill man ju inte gå ut med att man har betalt, säger Björn Eriksson, gruppchef NOA.