Flera personer gripna för cyberattacker i Europolinsats

De greps i en Europolinsats mot ransomware-nätverket Revil, som tros ligga bakom tusentals cyberattacker mot företag runt om i världen.

– Det här visar hur vår närvaro i Europol ger resultat. Vi har aktivt bidragit i den här operationen via utrednings- och underrättelsearbete, säger Björn Eriksson, gruppchef för komplexa cyberbrott, Noa.

Europolinsatsen har i sin tur ingått i den internationella operationen Golddust. Två personer med kopplingar till det ryska ransomware-nätverket Revil, även känt under namnet Sodinobiki, greps av rumänsk polis den 4 november. Under 2021 har ytterligare tre personer gripits med koppling till det kriminella nätverket.

För svenskar är Revil främst känt för en cyberattack som i somras riktades mot tusentals företag runtom i världen. Angreppet resulterade i att hundratals svenska butiker fick sina kassasystem krypterade, däribland en stor kedja inom dagligvaruhandeln. Detta ledde till att man inte kunde ta betalt och tvingades stänga.

Även om de svenska förundersökningarna kring attackerna i somras är nedlagda har Polismyndigheten fortsatt att bidra genom underrättelser till operation Golddust.

– Varje polisanmälan som gjorts har bidragit till polismyndighetens arbete mot Revil och annan grov organiserad brottslighet i cybermiljöer. Därför är det viktigt att företag fortsätter polisanmäla så fort de utsätts. De ansvariga kommer att ställas inför rätta, men inte alltid i Sverige. För att kunna bekämpa grupperingar som begår brott i industriell skala, måste vi möta dem med samma kraftfulla nivå som det här samarbetet visar på, säger Björn Eriksson.

Operation Golddust

Det svenska arbetet i operation Golddust har skett via Europol. I operationen har Europol, Eurojust, Interpol, samt rättsvårdande myndigheter i Australien, Belgien, Kanada, Frankrike, Tyskland, Nederländerna, Luxemburg, Norge, Filippinerna, Polen, Rumänien, Sydkorea, Schweiz, Sverige, Kuwait, Storbritannien och USA deltagit. Även privata it-säkerhetsföretag har bidragit, bland annat genom hjälpsiten No More Ransom.

Sedan oktober 2018 är svensk polis representerade i J-CAT (Joint Cybercrime Action Taskforce) inom Europol. I samarbetet ingår 17 länder som dagligen arbetar tillsammans mot den grova organiserade brottsligheten i cybermiljö.