OVERVÅKER: Håkon Bergsjø er leder av avdelingen i Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot kritisk infrastruktur. Foto: FRODE HANSEN VG

NSM: Norske bedrifter betaler hackere løsepenger

– Dette kan være den hotteste businessen digitalt akkurat nå

Flere norske virksomheter har betalt løsepenger til hackere etter å ha blitt utsatt for virusangrep.

ARTIKKELEN ER OVER TO ÅR GAMMEL

Ukentlig blir Nasjonal sikkerhetsmyndighet (NSM) kontaktet av bedrifter og privatpersoner som har blitt utsatt for hackerangrep, og som har sett seg nødt til å gjøre som angriperne ber om - nemlig å betale løsepenger.

– Vi blir kontaktet av folk som har valgt å betale etter å ha blitt angrepet, men det er vanskelig å si noe mer konkret om omfanget, det er mange mørketall, sier seksjonssjef ved NSM Håkon Bergsjø.

Nylig har omlag 100 land, inkludert Norge, blitt angrepet av løsepengeviruset «WannaCry». Bergsjø bekrefter også at tilfeller der bedrifter og personer blir rammet av løsepengevirus har økt jevnt den siste perioden.

Det som skjer når en blir angrepet er at innhold på datamaskinen låses slik at den enkelte ikke har tilgang til det lenger. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av den digitale valutaen bitcoin.

Les også: Dette er løspengeviruset «WannaCry»

– Det å betale løsepenger er ikke noe vi anbefaler, men vi har forståelse for at den enkelte velger å gjøre det. Det er ikke alltid de har et valg dersom de ikke har back up av filene sine. Da ender de opp med å betale, sier Bergsjø.

Hackerne holder det de lover

Også Norsk senter for informasjonssikring bekrefter overfor VG at de opplever en markant økning av bedrifter som velger å betale løsepenger.

SENIORRÅDGIVER: Vidar Sandland ved NorSIS. Foto: Geir Olsen VG

– Noen ganger hender det at vi blir kontaktet av flere i løpet av en uke som har betalt, men det er vanskelig å si noe konkret om omfanget. Det er imidlertid ingen tvil om at det har vært en økning i løpet av det siste halvåret, sier Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS).

Les også: Yahoo hacket – én milliard brukere rammet

Samtidig har angriperne begynt å kreve mye mindre penger nå enn det de pleide å gjøre før. Det kan også være med på å forklare hvorfor stadig flere velger å betale.

– For en stund tilbake kostet det rundt 20.000 til 60.000 kroner å få angriperne til å låse opp systemet igjen, men nå er prisen helt ned i 3000 kroner. Det gjør terskelen for å betale angriperne mye lavere, hevder Sandland.

– Da prisene var høye så var det færre som betalte og da var det også mindre sannsynlighet for at filene ble dekryptert. Men nå har de skjønt at folk betaler når prisene er lave, og de dekrypterer filene dine i de fleste tilfellene.

Les også: 22.000 rammet av dataangrep i fjor

«Hotteste business digitalt»

Det at angriperne faktisk holder ord gjør også terskelen lavere for å betale, hevder Sandland.

– Ryktet sprer seg. Hvis det har funket for deg å betale, så stoler jeg også på dem og betaler, sier Sandland som eksempel.

– Det er et voldsomt apparat av organiserte kriminelle som står bak. Men det er vanskelig å si hvem de er fordi de har et system som gjør det veldig vanskelig å spore dem opp, forteller han videre.

– Samtidig operer de som en virksomhet der de har kundesupport som hjelper deg med alt fra hvordan du skal skaffe bitcoins til å gi deg rabatt. Dette kan være den hotteste businessen digitalt akkurat nå.

Som NSM fraråder og NorSIS mot å betale løsepenger fordi det er med på å finansiere kriminelle, sier Sandland.

Kommersielt samarbeid: Rabattkoder