Altapostens utgave ble nylig avlyst for første gang siden 1969. Norges eneste samiskspråklige avis Ávvir er også rammet av cyberangrep.

Klokken 07.00 tirsdag morgen fikk ansvarlig redaktør Rolf Edmund Lund problemer da han skulle logge inn på systemene til Altaposten.

– Flere av filene var krypterte, og jeg fikk en beskjed om at systemene var låst, sier han til Aftenposten.

Altaposten sier selv at de har mottatt krav om løsepenger.

– Vi kommer til å skru på tjenester etter hvert som vi er sikre på at det er trygt, sier direktør Tor Sara.

Sara sier at angrepet er vanskelig å spore, men mistanken rettes av flere grunner mot «DragonForce».

– Vi vet ikke når viruset er kommet til eller hvordan dette har skjedd, noe som er vanlig ved virusangrep – at de er vanskelige å spore.

– Vi har brukt tiden til å isolere viruset i våre systemer, og for å gjøre dette, måtte vi skru av alle tjenestene hos oss, det vil si Radio Alta, TV og infokanalen, i tillegg til programmet som produserer e-avis og papiravis for Altaposten og Ávvir. Det eneste vi har hatt oppe å gå hele tiden, er nettavisen.

Det DragonForce utnytter, er noe som beskrives som «ransomware». Ifølge Group-IBs rapport Hi-Tech Crime Trends 2023/2024 ville ransomware få en stadig større innvirkning fra 2024 og videre. De viktigste trendene som driver denne utviklingen, er utvidelsen av markedet for Ransomware-as-a-Service (RaaS), spredningen av stjålne data på Dedicated Leak Sites (DLS) og en økning i antall tilknyttede programmer.

Dette lyder både litt high tech og samtidig veldig skremmende. Som kunnskapsløs assosierer man med Terminator, som når datamaskinene overtar verden.

Group-IB skriver:

Videre utvikler ransomware-varianter seg raskere enn fremskrittene innen cyberforsvar, noe som gjør at organisasjoner står uforberedt på truslene som venter. For å ligge i forkant, må bedrifter holde seg oppdatert på de mest presserende cybersikkerhetstruslene og fremtredende trusselaktører som har dukket opp nylig og som vil utgjøre en betydelig risiko i år og i fremtiden.

Operatørene av DragonForce bruker en dobbel utpressingsteknikk, hvor de stjeler offerets sensitive data i tillegg til å kryptere dem. Deretter krever de løsepenger fra ofrene i bytte mot en dekrypteringsnøkkel og et «løfte» om at de stjålne dataene ikke vil bli offentliggjort.

Denne doble trusselen om å miste tilgangen til dataene og få konfidensiell informasjon offentliggjort, legger betydelig press på ofrene til å etterkomme angripernes krav, da det kan medføre potensielle skader på omdømmet, personvernet eller forretningsdriften hvis dataene blir offentliggjort.

Nå er det altså lille Altaposten som får krav om løsepenger.

For å finne ut hvor mye løsepengekravet var på, måtte de ha fulgt instruksjoner fra angriperne. Det ville de ikke ta sjansen på.

– Vi vet ikke hvor mye de ville ha for å gi oss tilgang på systemet igjen, sier Lund.

– Sara, direktør i Nordavis AS, som eier både Altaposten og Ávvir, har jobbet med å avgrense virusets tilgang på avisenes systemer siden tirsdag morgen. Foreløpig ser de ut til å ha lykkes.

– Vi vil ikke etterkomme løsepengekravet. I stedet skrur vi av hele serveren og kasserer den. Det er billigere å bygge den opp på nytt enn å jage etter hvor de kriminelle kommer fra, sier han til Aftenposten.

Altaposten er altså villig til å gå i forsvar mot angrepene fra radikale krefter, og fortjener hyllest for nettopp dét. Så får man bare håpe at de lykkes.

DragonForce-viruset har skapt overskrifter verden over de siste årene. Cyberkrim-gruppen som går under samme navn, hevdet at de sto bak et angrep på dagligvarekjeden Co-op i Storbritannia. Det meldte BBC i starten av mai.

De skal også stå bak et angrep på den britiske kleskjeden Marks & Spencer og det verdenskjente London-varehuset Harrods tidligere i år.

Det er dog usikkert om DragonForce er ansvarlig for det siste angrepet, siden de selger sin teknologi til alle som er villig til å betale for det.

Forretningsmodellen til DragonForce kalles «RaaS», ifølge nettsikkerhetsselskapet Specops. Norsk oversettelse er omtrent «løsepengevirus som en tjeneste».

Sara sier at de ikke vet om angrepet var økonomisk motivert. De har vært inne på tanken om at det kan ligge russisk innblanding til grunn for angrepet.

– Vi vet ikke om dette har tilknytning til situasjonen i verden og situasjonen knyttet til vår nabo Russland. Det eneste vi vet, er at vi har hatt, og har, tilknytning til russiske miljøer ved at vi har støttet den frie pressen gjennom ulike øvelser, sier han til Altaposten.

Kjøp Totalitarismens psykologi her! Kjøp e-boken her!