CYBERATTACKERNA

Miljoner beslagtagna efter attacken mot Coop

Hundratals Coop-butiker tvingades stänga i juli efter att en it-attack stängt ner livsmedelskedjans kassasystem. Arkivbild. Bild: Ali Lorestani/TT

Brott (TT)

Över sex miljoner dollar har beslagtagits av amerikanska myndigheter. Pengarna tros komma från företag som hackarna har utpressat vid de ransomware-attacker som bland annat slog ut livsmedelskedjan Coop i somras.

I en internationell insats har amerikanska myndigheter beslagtagit 6,1 miljoner dollar, motsvarande över 52 miljoner kronor. Pengarna kopplas till den senaste tidens internationella hackerattacker som det ryska hackernätverket Revil tros ligga bakom.

Dessutom har amerikanska åklagare åtalat en 22-årig ukrainsk medborgare misstänkt för att ha genomfört attacken i juli mot it-företaget Kaseya i USA, som gjorde att Coops kassor slutade att fungera. Mannen greps 8 oktober i Polen, där han sitter häktad i väntan på att utlämnas till USA, skriver det amerikanska justitiedepartementet.

Riskerar 145 års fängelse

De beslagtagna miljonerna har i sin tur spårats till en 28-årig rysk medborgare, som tros vara den som har tagit emot de drabbade företagens lösenbetalningar. USA åtalar även honom, i sin frånvaro, för koppling till Revil och för inblandning i flera hackerattacker.

Om 22-åringen och 28-åringen skulle dömas för brotten som de anklagas för i USA riskerar de 115 samt 145 års fängelse.

Ytterligare två misstänkta hackare med kopplingar till Revil greps i Rumänien den 4 november, genom en insats inom det europeiska polissamarbetet Europol, vilket TT kunde berätta om i måndags.

FBI:s chef Christopher Wray beskriver gripandena, åtalen och beslaget som kulmen på ett nära internationellt samarbete.

"Ransomware-nätverk som dessa utgör ett allvarligt, oacceptabelt hot mot vår säkerhet och vårt ekonomiska välbefinnande. Vi kommer fortsätta att arbeta brett för att spåra deras aktörer, deras infrastruktur och deras pengar, var i världen de än kan vara,” säger Christopher Wray i ett uttalande.

Sju gripna

Sverige har bidragit till Europols insats genom att bistå med underrättelseinformation.

– Vi har utrett ärenden med anknytning till Revil under en tid tillbaka, och de utredningarna har vi delat med oss av till det internationella samarbetet, sade Björn Eriksson, gruppchef på avdelningen för komplexa cyberbrott på polisens nationella operativa avdelning (Noa), till TT i måndags med anledning av de två gripandena i Rumänien.

Under året har sammanlagt sju personer med koppling till Revil gripits runtom i världen, däribland av kuwaitiska, polska och sydkoreanska myndigheter, enligt Noa

Susanna Persson Öste/TT

Fakta

På kvällen den 2 juli slutade kassorna på Coop att fungera. Fler än 700 matbutiker tvingades hålla stängt i en knapp vecka.

I Sverige drabbades också Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ av störningar. Ytterligare cirka 1 500 företag jorden runt attackerades via programvara från it-företaget Kaseya i USA.

Hackarna krävde motsvarande 400 000–4 000 000 kronor i lösen. Stora företag krävdes på större summor. Coop vägrade betala.

Den kriminella hackergruppen Revil (förkortning av Ransomware Evil) tog på sig attacken. Gruppen bedöms vara kopplad till Ryssland.

Nyligen försvann Revil från nätet. FBI uppges ha "hackat hackarna".

Revil ligger bakom fler cyberattacker, bland annat mot Colonial Pipeline (som sköter driften av USA:s största oljeledning), världens största köttproducent JBS, samt Quanta, en taiwanesisk underleverantör till Apple.