Dansk politi bidrager til ødelæggelse af russisk cybergruppe

Dansk politi har deltaget i efterforskning af kriminelt cybernetværk og hjulpet FBI med nedbrydningen.

National Enhed for Særlig Kriminalitet (NSK) og Københavns Politi har bidraget til en større international efterforskning af cyberkriminalitet med USA’s forbundspoliti, FBI.

Ved en aktion tirsdag har FBI brudt dele af infrastrukturen i det kriminelle organiserede cybernetværk ALPHV/Blackcat, som har ophav i Rusland. Det er efterforskningen, der har ledt frem til aktionen, som dansk politi har bidraget til.

Det oplyser afdelingsleder i Nationalt Cyber Crime Center (NC3) i NSK Henriette Erbs.

– FBI har lavet en aktion, hvor de har svækket den kriminelle infrastruktur, som gruppen bruger til at sælge og eksekvere cyberangreb, siger hun.

ALPHV/Blackcat er en ransomware-gruppe, der opererer internationalt.

Lig det engelske ord for løsesum, “ransom”, opererer ransomware-grupper ved at kryptere dine filer, så du ikke kan se indholdet, og du mister dine data. Den eneste måde, du kan få adgang til dine data igen, er tit ved at betale en løsesum.

Men gruppen sælger også angreb, som man kan købe – og det er her, hvor FBI har sat ind, forklarer Henriette Erbs.

– FBI har destrueret dele af deres infrastruktur. Det er blandt andet med til at skabe mistillid omkring Blackcat og nervøsitet hos deres kunder. Den type aktioner kan føre til destabilitet i det cyberkriminelle økosystem, siger hun.

Gruppen ALPHV/Blackcat har ifølge NSK for nylig angrebet mere end 1000 ofre internationalt. Under aktionen tirsdag har omkring 500 ofre fået adgang til deres hjemmesider igen.

Det er især myndigheder og virksomheder i USA, der er blandt ofrene.

Netværket er kendt i Danmark. Politiet efterforsker enkelte sager, hvor danske virksomheder er blevet angrebet, fortæller Henriette Erbs.

– I en efterforskning af en enkelt sag har der været spor, som har gjort, at vi har kunnet byde ind i den internationale efterforskning.

– Dermed kan vi bruge efterforskningen i enkelte sager, hvor ransomware-grupper angriber danske virksomheder, til at blive en del af det internationale samarbejde, siger hun.

Efterforskningen af ransomware-grupper sker bedst internationalt, da kriminaliteten rammer globalt, oplyser Henriette Erbs.

– Derfor prøver dansk politi også at tage del i efterforskningen. Og der arbejdes videre med at efterforske mod bagmænd og kunder. Disse typer af efterforskninger kan ofte tage flere år, fortæller hun.

/ritzau/

Først publiceret: 20. december 2023
Artiklen er sidst opdateret 20. december 2023 kl. 7:23