Utrikes

Coop-hackarna är tillbaka: ”Tog bara ledigt ett tag”

Uppdaterad
Publicerad

I somras lamslog hackergruppen Revil bland annat livsmedelskedjan Coop i en global attack, för att sedan gå under jorden. Nu är den ökända hackergruppen tillbaka med budskapet att de ”bara tagit ledigt”.

Tillsammans med en handfull andra ligor, som ofta spåras till Ryssland, har de ökat aktiviteten under pandemin och kräver allt större lösensummor.

350 miljoner dollar betalades ut i lösensummor under 2020, enligt analysföretaget Chainalysis, vilket motsvarar en ökning på över 300% jämfört med året innan.

Amerikanska FBI noterar också rekordstort antal anmälningar om ransomware-brott. Vid ett sådant tar hackare över kontrollen av ett företags datasystem och begär en lösensumma för att låsa upp det. Inte sällan stjäl man också känsliga data som man hotar släppa ut på nätet, ifall företaget inte vill betala. Det är inte ovanligt att företag tvingas betala tiotals miljoner dollar.

Kan orsaka nationella problem

Christopher Ahlberg, vd på cybersäkerhetsföretaget Recorded Future, varnar för att ligorna är kapabla att ställa till med stor samhällsskada.

– Om de nästa gång stänger ned flera livsmedelskedjor samtidigt så det inte finns möjlighet att köpa mat, eller låser ned Volvos bilflotta, då flyttar det här från att vara ett företagsproblem till ett nationellt problem, säger han.

I USA har det varit en våg av attacker mot sjukhus, mitt under pandemin. Även polisen i huvudstaden har drabbats. I Sverige drabbades matvarukedjan Coop av en attack utförd av gruppen REvil, en grupp som kan ha tjänat ihop över 500 miljoner dollar på olika angrepp, enligt Christopher Ahlberg.

Många trodde att gruppen lagt av, men nu har de dykt upp igen med budskapet att de bara ”tagit ledigt ett tag”.

Christopher Ahlberg sätter den här IT-brottsligheten högst upp på listan över hot man bör rusta sig mot.

– De här gängen, som typiskt är killar och sitter och gör ransomware i Ryssland, de har insett att digitaliseringen gjort företag extremt sårbara. Och det är verkligen big business.

Utökade attackytor

Kurtis Minder, professionell lösensummeförhandlare, säger att uppsvinget dels beror på att kryptovalutor möjliggör överföring av större belopp med mer anonymitet jämfört med vanliga elektroniska betalningar.

– Och så har vi pandemin med jobba hemifrån-trenden som innebär utökade attackytor på grund av undermåliga säkerhetsrutiner hos många företag när de anställda kopplar upp sig hemifrån. Jag tror det kommer bli värre innan det kan bli bättre.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.