Kripos holder til på Bryn i Oslo. Bygget er mørkt og avslører lite, men vi skal få bli med på innsiden. Vi har en avtale med Else Gun Ommundsen, som jobber som næringslivskontakt i Kripos sitt Nasjonale cyberkrimsenter: NC3. 

– De kriminelle går etter pengene, alt de gjør er profittbasert. Pengeflyten er kompleks, da trengs det spesialister som skjønner finansverden og pengesystemene, eksperter som kan følge de sporene, forteller Else Gun. 

Vi blir sluset inn og møtt av lyse vegger og en imponerende takhøyde. Ny sluse, før vi tar heisen opp der NC3 jobber. Solen skinner inn gjennom vinduene, men det som jobbes med på skjermene er mørkere. Det mørke nettet som de etterforsker, rommer et stort marked for kriminelle som jager profitt. 
– Vi starta i januar 2019, til nå er vi 150 medarbeidere som jobber her. Primært jobber vi med å forebygge og bekjempe datakriminalitet. 

– Er sjansen for å bli angrepet stor i Norge?

– Norge er et av det mest digitaliserte samfunnet i verden, så sjansen for at vi kan bli utsatt for datakriminalitet er veldig stor.

Else Gun Ommundsen – næringslivskontakt i Kripos

Hun viser vei og forteller at de som jobber på NC3 ikke bare er politifolk og teknologieksperter, her jobber også jurister, journalister, økonomer og flere andre faggrupper. 

Det første angrepet

I mars 2019 kom Hydro-ansatte som skulle på jobb til låste dører, på dørene hang det håndskrevne papirlapper: «OBS cyberangrep mot Hydro, ikke slå på Hydro PC, eller logg på Hydro nettverk.»

Kriminelle hadde plantet et løsepengevirus hos Hydro som hadde fått spre seg rundt i bedriftens systemer. Beskjeden fra de kriminelle var enkel, betal ellers får dere ikke tilbake kontroll over systemet deres. 

NC3 ble tidlig koblet inn i saken etter at Hydro anmeldte angrepet til politiet. Og dette var det første dataangrepet senteret fikk på sitt bord etter at de var nyåpnet. 

Selv om Hydro valgte å ikke betale ut løsepenger, endte angrepet med å koste Hydro rundt 800 millioner kroner. Vi skal få høre mer om hvordan NC3 var med å avdekke et enormt internasjonalt angrep og etter hvert også pågripe flere mistenkt for å stå bak angrepet, men først vil vi se mer av cyberkrimsenteret.

Les også: Derfor gir økonomistudiet et hav av muligheter.

Slik patruljerer Kripos på internett

Vi blir vist inn på et rom der det henger store skjermer på veggen og flere maskiner som er koblet til. Her jobber politiets nettpatrulje. De snakker med ungdomer på Discord, en chatteplattform som sikter seg særlig mot de som spiller dataspill. Politiet er også til stede på nettforumet Reddit. Noen ganger livestreamer synlig uniformert politi mot andre gamere. 

– Det er viktig for politiet å bygge tillit, og slik betjentene her bygger tillit til folket på internett, jobber vi som er næringslivskontakter med å bygge tillit mellom politiet og næringslivet, forteller Else Gun.

Den største trusselen mot norske virksomheter

Næringslivskontakten understreker at de i USA nå behandler datakriminalitet på lik linje med terror, og hvordan det sier noe om alvoret. I politiets trusselvurdering for 2023 blir løsepengevirus rettet mot bedrifter og virksomheter ansett som den største kriminalitetstrusselen mot IKT-sikkerhet og digital infrastruktur:

«Det er sannsynlig at virksomheter med samfunnskritiske funksjoner vil rammes av løsepengevirus, og at kriminalitet mot datasystemer motivert av Russlands krig mot Ukraina vil fortsette.» 

– Slik trenden er nå, er det bare tidsspørsmål før noen blir rammet, sier næringslivskontakten. 

På spørsmålet om næringslivet tar datakriminalitet nok på alvor er hennes svar tydelig:

– Ja, næringslivet har absolutt tatt dette på alvor. Oljefondet også, Nikolai Tangen har sagt at han er mer redd for et dataangrep enn svingninger i markedet. Så det sier noe om hva næringslivet, og sjefene er redd for, sier hun.

ALVORLIG UTVIKLING: Nicolai Tangen uttalte til Financial Times i fjor høst at å beskytte seg mot dataangrep er over tid blitt fondets største bekymring. Han fortalte at fondet blir utsatt for gjennomsnittlig tre alvorlige cyberangrep daglig – og rundt 100.000 angrep årlig. Og at over 1.000 av dem klassifiseres som alvorlige.

Hva kan andre lære av angrepet på Hydro?

Else Gun mener det er mye å lære av at Hydro var kjappe med å kontakte politiet. 

­­ ­ – Når vi i politiet kommer inn i bildet, har vi tilgang på informasjon som ikke selskapene kan skaffe. Både FBI og Europol er samarbeidspartnere for NC3. Da vi tidlig gikk inn i Hydro- saken, lykkes vi blant annet med å ta kontroll over det man kaller CT-servere som på en måte er selve hjertet i angrepet. Da så vi at det var flere hundre angrep i gang mot andre selskaper. Siden flere land var rammet av samme angrep kunne NC3 i Norge og politiet i flere andre land jobbe tett sammen på tvers av grenser. 

I samarbeidet fikk NC3 flere ulike spor og ulike bevis som komplimenterte deres sak i Norge. 

Samarbeidet gav resultater. Hydro fikk informasjon de ellers ikke ville ha fått om ikke politiet ble kontaktet.

– Mer informasjon gjør at det blir større beslutningsstøtte for selskapene når det gjelder å håndtere selve hendelsen. NC3 har også egne metoder og verktøy som gjør at vi er ganske langt framme i skoa på det tekniske.

– Er det noen kule metoder dere kan fortelle om?

– Akkurat metodebruk snakker vi ikke om.

Pengesporet

– I Hydro-saken sitter det nå folk som er pågrepet, som vi skal iretteføre. Og pengesporet er en av de tingene som gjorde at vi klarte å identifisere de som stod bak. Jeg tenker at det tverrfaglige miljøet her, er noe av det viktigste, som gjør at vi fikk det til, sier Else Gun. 

Rundturen hos NC3 er over og vi spør om de ennå trenger flere økonomer?

– Ja, det gjør vi og Økokrim skal også nå opprette ett nytt bedragerisenter også der trenger vi de som kjenner finansverden.