Med base i en havneby langs Middelhavets østlige kyst har it-kriminelle siden 2015 stjålet mindst 130 mio. kr. fra danke virksomheder. Samlet set har globale it-kriminelle stjålet så meget som 400 mio. kr. fra danske virksomheder, vurderer Rigspolitiets Nationale Cyber Crime Center (NC3), der hjælper politikredsene med at efterforske de ofte teknisk krævende sager.
Tyveriet er sket gennem såkaldt CEO-snyd og ransomware-snyd, to af de hurtigst voksende former for it-kriminalitet i Danmark lige nu. Men selv når NC3 kan spore hackerne til konkrete byer, er de kriminelle svære at fange, fordi samarbejdet med andre landes politienheder ofte er langsommeligt og besværligt.
”Det er ofte frustrerende at jage it-kriminelle. De bevæger sig gnidningsfrit over landegrænser på et splitsekund. Kampen kan føles meget ulige,” siger NC3-efterforsker Leif Andersen.
Leif Andersen beskæftiger sig især med CEO-fraud, hvor it-kriminelle snyder firmaer ved at udgive sig for at være ledende medarbejdere. Over telefon og mail narrer de kriminelle menige ansatte til at overføre større pengebeløb til udenlandske kontoer. Som regel for at gennemføre en vigtig handel, der ikke eksisterer.
Og de kriminelle er velforberedte, fortæller Leif Andersen. De benytter agenter, som ringer op og udgiver sig for at være topadvokater eller virksomhedsejere. Historien bakkes så op af en forfalsket hjemmeside, der til forveksling ligner et firma, den ansatte kender.
”Hackerne udnytter den tillid, der er mellem os i Norden,” siger efterforsker Leif Andersen og nævner en konkret sag:
”Den omhandler en ung, nyuddannet pige, der fik et barselsvikariat i et firma som bogholder. Under et af de første møder fortæller chefen, at han er ved at opkøbe et firma i udlandet. Så da hun senere modtager en mail fra selvsamme chef om, at nu skal hun overføre et større millionbeløb for at gennemføre handlen, gør hun det selvfølgelig. Men mailen var falsk.”
Handel på ’the dark web’
Siden juni 2016 har Leif Andersen gennemgået lidt over 350 CEO-fraud sager. Han mener at kunne sige med sikkerhed, at det har kostet danske firmaer mindst 180 mio. kr., som de har sendt ud af landet.
”Men tallet kan være højere,” siger NC3-analytiker Rasmus Kolding, da Euroman besøger NC3’s hovedkvarter.
”Det er nok i virkeligheden over 400 mio. kr., vi har tabt det sidste halvandet år. Men nogle gange når bankerne at tilbageoverføre beløbet, så det er svært at sige med sikkerhed.”
For at kunne narre ledende medarbejdere, har de kriminelle brug for indgående viden om den danske virksomhed, de forsøger at angribe. For eksempel om planlagte køb og salg. Til det formål køber de kriminelle ifølge NC3 efterretninger på the dark web.
Der er tale om informationspakker lavet af danskere med viden om en dansk virksomheds indkøbsplaner, ledelse og ansatte med økonomiansvar, som de kriminelle kan bruge til deres manipulation.
NC3 har ikke selv set informationspakkerne, men efterforskerne tvivler ikke på, at sådanne pakker findes. Det forklarer leder af NC3-afdelingen for avanceret digital kriminalitet, politikommissær Sonny Olesen. Han baserer det på sager, hvor danske virksomheder inden for kort tid er blevet angrebet af flere forskellige udenlandske hackergrupper ud fra samme særviden.
En anden type it-kriminalitet i vækst er såkaldt ’ransomware’. Angrebet består i, at et firma får fjernlåst sine computere og følsomme data af hackere. For at få låst informationerne op, skal firmaet betale en løsesum, eller ransom på engelsk. Kriminalitetstypen er en af de hastigst voksende i Danmark lige nu.
Lav opklaringsprocent
De nye former for cybercrime rammer ned i en global juridisk virkelighed, som ingen national lovgivning, heller ikke den danske, er gearet til at håndtere. Samarbejdet på tværs af lande er trægt og besværligt, mens hackerne flyver over landegrænser på et splitsekund.
'Det digitale rejsehold' rykker ud.
Samtidig er tavshed fra de angrebne virksomheder en udfordring, forklarer politikommissær Sonny Olesen:
”Der er store mørketal. Mange ting anmeldes ikke til politiet af forskellige årsager. Nogle virksomheder er bange for deres renommé. De opbevarer måske borgeres penge eller deres sundhedsoplysninger, og de frygter, at borgerne mister tilliden til dem,” siger han.
Ofte vælger virksomhederne dog ikke at anmelde, fordi det kan synes nyttesløst, da NC3 ofte kan stille meget lidt op over for udenlandsk kriminalitet. Euroman har talt med to højtstående kilder fra danske farmaceutvirksomheder, der ikke ønsker at stå frem, men som deler den opfattelse.
Sonny Olesen medgiver, at opklaringsarbejdet er svært at anholde kriminelle, hvis de fysisk befinder sig uden for rammerne af EUs politisamarbejde, Europol.
”Der er absolut lande, hvor det er svært for os at gennemføre en strafforfølgning. Jeg vil ikke hænge nogen ud, men ja, der er sorte huller på verdenskortet,” siger han.
Hvad er jeres opklaringsprocent på sager i lande, der falder uden for Europol-samarbejdet?¨
”Den er nok ikke så høj. Udfordringen er jo, at det er nemt at sidde som hacker i den ene ende af verden og masseangribe mål på den anden side af kloden. De er hurtige, de flytter sig geografisk, og de ændrer metoder. Det internationale politisamarbejde er ikke gearet til de hastigheder, distancer og omfang, it-kriminalitet opererer med i dag.”
Læs i det nye nummer af Euroman hele reportagen om den digitale politienhed NC3, der bekæmper it-kriminalitet, terror, radikalisering, narkosager, bandedrab og grusomme pædofilisager.
LÆS OGSÅ: Anklager Kristian Kirk: "Det føles meningsfuldt at sende kriminelle i fængsel"
LÆS OGSÅ: Mads Tærsbøl har en særlig gave: Hans afføring doneres til syge
