Eksperter etter Dagbladet-avsløringer:

Ser russisk endring

Dagbladet avslørte bitcoin-transaksjonene til et beryktet, russisk hackermiljø. Eksperter mener funnene kan vise et nytt russisk mønster - og advarer norsk politi.

MILLIARDKONTO: Dagbladet kan avsløre at hackergruppa Killnet har overført bitcoin til kontoer der det står over en milliard kroner i kryptovaluta. Penger som blant annet er skaffet ved å misbruke navnet til verdens rikeste mann. Reporter: Christina H. Korneliussen/Dagbladet TV Vis mer
Publisert
Sist oppdatert

Dagbladet har avslørt at den russiske hackergruppa Killnet har overført bitcoin til en konto hos kryptobørsen Bitfinex, registrert på De britiske jomfruøyene.

Svindelaktører som har vært aktive i Norge har overført penger til den samme kontoen – men Dagbladet vet ikke om det russiske hackermiljøet og personene bak svindlene har noe med hverandre å gjøre.

Det de imidlertid har til felles, er at bitcoin de overfører gjennom Bitfinex, kan vaskes til vanlige penger og gå inn i den hvite økonomien.

- KAN VISE NY TENDENS: Seniorforsker Niels Nagelhus Schia på NUPI mener Dagbladets artikler kan vise en ny tendens blant russiske hackere. Foto: NUPI
- KAN VISE NY TENDENS: Seniorforsker Niels Nagelhus Schia på NUPI mener Dagbladets artikler kan vise en ny tendens blant russiske hackere. Foto: NUPI Vis mer

- Dette kan tyde på at Russland har gått fra først og fremst fokusere på cyberangrep for sabotasje og påvirkningskampanjer til også å fokusere på økonomisk vinning gjennom cyberaktiviteter, sier Niels Nagelhus Schia, seniorforsker ved NUPI og leder for Forskningsgruppen for sikkerhet og forsvar, til Dagbladet.

Han mener funnene om Killnets bitcoin-økonomi er interessante.

- Fordel

- De russiske hackerne har lenge vært kjent for først og fremst å drive med sabotasje og påvirkningskampanjer. Selv om krigen i Ukraina og sanksjonene mot den russiske staten kan gjøre annen kriminalitet mer lukrativt, betyr ikke det nødvendigvis at de gjør mindre av det ene og mer av det andre, sier Schia.

FIENDE: Den russiske hackergruppa Killnett kaller Natos generalsekretær Jens Stoltenberg for sin fiende nummer én. Vis mer

- Kanskje er det en fordel å drive med begge deler parallelt. Annen kriminalitet kan for eksempel bidra til å finansiere andre mer krevende typer cyberoperasjoner, som sabotasje og påvirkningskampanjer. I tillegg kan annen kriminalitet også brukes som et dekke for mer avanserte operasjoner.

- Hvilket samarbeid har Killnet med russiske myndigheter?

- Det er ganske vanskelig å fastslå hvor tett knyttet til den russiske stat Killnet faktisk er, hva de holder på med og hva de gjorde før invasjonen 24. februar i år, svarer Schia.

ENKLE BYTTER: På tre år har nesten 50 norske bedrifter og kommuner blitt utsatt for datainnbrudd av ulike russiske hackerbander. Reporter: Christina H. Korneliussen/Dagbladet TV Vis mer

- Vasker ikke penger

Bitfinex’ kommunikasjonssjef Sheel Kohli har overfor Dagbladet vært tydelig på at selskapet mener Killnet ikke har hatt mulighet til å vaske penger gjennom deres kryptobørs.

- Det har ikke vært direkte kontakt mellom Killnet og vår kryptobørs. Killnet har ikke hatt mulighet til å vaske penger hos oss, sier han.

- Vi har en rekke tiltak vi kan sette inn, om vi mistenker at noen bruker vår plattform til kriminell aktivitet. Vi har også mulighet til å fryse midler eller frata noen kontoene deres.

Kohli bekreftet imidlertid at «flere» transaksjoner med opphav hos Killnet har vært innom Bitfinex.

Store ressurser

Killnet angrep norske myndigheter i sommer. Angrepene deres er ikke de mest teknisk avanserte, og gruppa er av enkelte eksperter avblåst som en gutteromsgjeng som ikke er verdt medieomtalen de genererer.

Dagbladets undersøkelser av bitcoin-overføringer viser at også nettkriminelle som skal ha stått bak ulike svindler i Norge, har overført penger til den samme kryptobørsen.

- Viktigheten av pressens rolle i å tydeliggjøre kriminalitetens omfang og metoder står for meg som mye tydeligere etter å ha lest dette, sier Espen Johansen, sikkerhetsdirektør i IT-konsernet Visma, til Dagbladet.

- Artiklene bekrefter observasjoner Visma har gjort de siste årene. Spesielt siden de viser med tydelighet hvor store ressurser cyberkriminelle virker til å ha til disposisjon.

ADVARER: Espen Johansen, sikkerhetsdirektør i Visma, advarer norsk politi. Foto: Privat
ADVARER: Espen Johansen, sikkerhetsdirektør i Visma, advarer norsk politi. Foto: Privat Vis mer

Fare for utpressing

Han fortsetter:

- Disse midlene kan brukes av kriminelle til å investere slik at vi kan forvente enda mer sofistikerte metoder og flere kriminelle handlinger i årene framover.

Johansen spør seg:

- Kanskje vil vi også oppleve forsøk på å kjøpe tilgang ved å bestikke ansatte til å «gjøre jobben for seg»?

Han viser til en sak fra 2020, der en russisk borger skal ha tilbudt en Tesla-ansatt en million dollar for å installere skadeprogramvare på jobbnettverket.

- Den saken blir trolig ikke det siste forsøket på slikt framover, om ikke vi får flere aktører som blir stilt for retten, sier Espen Johansen.

IT-KONSERN: Visma leverer IT-tjenester til selskaper i over 20 land. Foto: Paul Kleiven / NTB
IT-KONSERN: Visma leverer IT-tjenester til selskaper i over 20 land. Foto: Paul Kleiven / NTB Vis mer

Politi-spørsmål

Han vil også problematisere om politiet har ressurser nok til å etterforske svært kompliserte cyberkriminalitetssaker.

I enkelte saker har norsk politi lyktes med å finne antatte gjerningspersoner. Men Dagbladets gjennomgang av omkring 50 norske dataangrep viser at politiet i mange av sakene aldri finner ut hvem som presser norske firmaer for løsepenger.

Eksempelvis fant ikke politiet ut hvem som hacket Hurtigruten i desember 2020. Dagbladet kunne på vårparten i år avsløre hvilken gruppe som sto bak angrepet - og gruppas forbindelse til Putins innerste krets.

HACKET: I desember 2020 ble Hurtigruten angrepet av ukjente hackere. Dagbladet kan nå avsløre hvem som sto bak angrepet. Hackerne er fortsatt på frifot. Video: Britisk politi. Reporter: Marthe Tveter Gjønnes. Vis mer

- Visma anser politiet i Norge som svært kompetente og interesserte i denne formen for kriminalitet. Vi samarbeider godt med norsk og internasjonalt politi i våre markeder. Men vi er usikre på om politiet har kapasitet til å håndtere det volumet som våre etterretninger indikerer at står foran oss. Vi ser ikke dette som et særnorsk fenomen og vet at innhenting, analyse, etterforskning, og forfølgelse er svært teknisk komplisert, sier Espen Johansen.

- Artiklene peker også på at nasjonalstater og cyberkriminelle miljøer er sammenkoblet og det kan være vanskelig å se forskjell på disse. Dette kan vi bekrefte. Det er ofte overlapp i metode og strukturer som noen ganger er kompliserte å forstå.

Prosjektet er støttet av Dagbladets stiftelse.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer