Enligt DN är en man från Ukraina gripen och nu även åtalad för sommarens Coop-attack. Europol kom mannen på spåren i en omfattande operation.

ANNONS

I somras tvingades Coop stänga sina butiker på flera håll efter en så kallad ransomware-attack som slog ut kassasystemen i över 700 butiker.

Några pengar ska cyberbrottslingarna inte ha fått, enligt Coop som berättat att tekniker i stället installerade om kassasystemen som hackarna slagit ut.

En 22-årig man från Ukraina greps i oktober på gränsen till Polen och utlämnades till USA – och han misstänks ha direkt koppling till utpressningsförsöket mot Coop, vilket han nu också åtalas för, skriver Dagens Nyheter och berättar att flera personer i dagsläget är gripna för utpressningsattacker mot företag.

Så gick det till när Coop-mannen greps

Europol ledde tidigare en operation i 17 länder, däribland Sverige, och grep då flera personer som misstänks vara delaktiga i Revils utpressningsattacker.

Det var så 22-åringen från Ukraina åkte fast och han ska enligt tidigare uppgifter ha spritt ett skadligt program via ett företag i Miami, som även drabbade Coop.

Enligt Europol ska personerna som greps i samband med operationen – Golddust som den kallas – ha infekterat 5 000 it-system.

DN uppger att FBI även beslagtagit bitcoin till ett värde av över 20 miljoner kronor som uppges ha koppling till ransomware-attacker, enligt polisen.

Tros ha kommit över miljarder

Tidningen hänvisar till domstolsdokument som blev offentliga i går, onsdag, och pengarna som nu är i beslag misstänks komma från Revil, som är uppbyggt som ett tjänsteföretag och även är den utpressningsorganisation som pekas ut för att ligga bakom Coop-attacken.

ANNONS
ANNONS

FBI ska ha gjort tillslaget redan i augusti, men det är först nu som det blivit känt och en rysk man från Sankt Petersburg ska enligt artikeln haft kontroll över de pengar som nu är i polisens förvar.

Under 2019 och 2021 ska utpressare som sysslar med den här typen av cyberbrottslighet ha tjänat uppemot 2 miljarder kronor på lösensummor, oftast i kryptovalutor, framgår det i de domstolsdokument som tidningen hänvisar till.

Läs även: Experter: Hackerattack mot Coop ”på en ny nivå” [Dagens PS]