Ukesnytt digital sikkerhet - uke 45
5. nov 2025
Lesetid: 4 min
Denne uken ser vi en økende profesjonalisering av cyberkriminalitet, der hackergrupper nå tilbyr "utpressing-som-en-tjeneste" , og politiet har sprengt en kryptosvindel-ring verdt 600 millioner euro. Som respons øver EU på felles krisehåndtering. Vi ser også på et enkelt råd fra NSA som kan beskytte mobilen din mot avansert spionvare.
Cyberkriminelle slår seg sammen og tilbyr "Utpressing-som-en-tjeneste"
Tre av verdens mest notoriske hackergrupper har slått seg sammen. Alliansen, kalt "Scattered LAPSUS$ Hunters" (SLH), signaliserer en urovekkende utvikling av industrialisert cyberkriminalitet.
Den nye alliansen kombinerer de unike ferdighetene til tre kjente grupper: Scattered Spider (eksperter på sosial manipulering via telefon og omgåelse av multifaktor-autentisering), LAPSUS$ (beryktet for å kompromittere innsidere og stjele data) og ShinyHunters (spesialister på datainnbrudd og utpressing). Deres nye "produkt" er en såkalt "Extortion-as-a-Service" (EaaS). Dette lar andre kriminelle effektivt "leie" gruppens samlede kapasitet til å gjennomføre angrep og kreve løsepenger. Gruppen bruker Telegram til å koordinere, bygge merkevare og markedsføre sine tjenester.
Hva så?
SLH har slått sammen de tre vanskeligste delene av et angrep: 1) Få fotfeste (LAPSUS$), 2) Omgå sikkerhet (Scattered Spider), og 3) Tjene penger på dataene (ShinyHunters). For norsk bedrifter betyr dette at barrieren for å bli utsatt for et ekstremt sofistikert angrep har blitt lavere. Tidligere måtte en angriper være ekspert på alt. Nå kan en lav-nivå kriminell kjøpe et "nøkkelferdig" angrep fra SLH. Bedriftene må derfor tåle et koordinert angrep mot dine ansatte (sosial manipulering), din teknologi (MFA) og dine data (utpressing), samtidig.
Lenke: https://thehackernews.com/2025/11/a-cybercrime-merger-like-no-other.html (4. november 2025).
Internasjonal politiaksjon sprengte kryptosvindel-ring
En koordinert aksjon mellom ni land, ledet av europeiske myndigheter, har forstyrret et massivt svindelnettverk som lurte ofre via falske kryptoinvesteringer til en verdi av 600 millioner euro.
En storstilt politiaksjon ledet av Europol og Eurojust har arrestert fem hovedmistenkte og 16 andre i en aksjon mot et kryptosvindelnettverk. Nettverket opererte med et profesjonelt oppsett, inkludert egne call-sentre, og skal ha svindlet ofre for minst 600 millioner euro. Metoden var å lokke ofre med falske annonser for kryptoinvesteringer på sosiale medier. Når ofrene registrerte seg, ble de kontaktet av call-sentrene og presset til å "investere" stadig større summer.
Hva så?
Denne saken er en påminnelse om det industrielle omfanget av finansiell cyberkriminalitet. For en norsk bedrift er den primære risikoen her at dine ansatte blir svindlet privat. Men det er også en sekundær risiko: merkevaren din. Slike svindlere misbruker ofte kjente og troverdige merkevarer i sine falske annonser for å bygge tillit (f.eks. "Invester i Equinor-støttet kryptoprosjekt"). Denne saken viser det enorme omfanget. Norske bedrifter bør fokusere på "brand protection" som aktivt overvåker sosiale medier, ikke bare for klager, men for aktivt misbruk av merkevaren i svindelforsøk.
Lenke: https://thehackernews.com/2025/11/europol-and-eurojust-dismantle-600.html (4. november 2025).
EU tester cyber-musklene: Kriseledere samlet for EUs "BlueOLEx 2025"-øvelse
EUs byrå for cybersikkerhet, ENISA, har gjennomført en høynivå-øvelse for å teste medlemslandenes evne til å samarbeide under en storskala cyberkrise.
ENISA gjennomførte øvelsen "BlueOLEx 2025" på Kypros. Øvelsen var rettet mot ledernivået ("executive level") i EUs krisehåndteringsapparat. Målet var å teste EUs "Cyber Blueprint", en plan for felles respons, mot et realistisk, storskala cyberangrep. Hensikten er å evaluere samarbeid og respons-mekanismer på tvers av landegrensene.
Hva så?
Dette er den strategiske overbygningen til NIS2-direktivet. EU (og Norge, som EØS-land) innser at digitaliseringen har gjort landene så avhengige av hverandre at en krise i ett land vil kunne ramme nabolandene. For en norsk bedrift (spesielt de som blir underlagt NIS2) viser dette viktigheten av rapporteringskrav og samarbeid. Hele EU-apparatet rigges nå for å håndtere kriser kollektivt. Dette betyr at en stor hendelse hos en norsk strømleverandør ikke lenger bare blir en nasjonal håndtering; det vil kunne bli en del av en felles europeisk respons.
Lenke: https://www.enisa.europa.eu/news/blueolex-2025-testing-the-capabilities-of-eu-crisis-management-executives (4. november 2025).
Enkelt råd fra NSA: Skru av og på mobilen én gang i uken
Et enkelt, men effektivt råd fra USAs National Security Agency (NSA) får ny oppmerksomhet: En ukentlig omstart av smarttelefonen kan bidra til å beskytte deg mot avanserte angrep.
En ZDNet-artikkel belyser et råd fra en NSA-rapport: "Power your phone off and then back on at least once a week". Dette enkle grepet tvinger angrepsverktøy som kjører i telefonens minne (RAM) til å stoppe. Det er spesielt effektivt mot avanserte "zero-click" exploits (angrep som infiserer en telefon uten at brukeren klikker) og spionvare som overvåker samtaler og meldinger. Dette stopper ikke angrep som har installert seg permanent, men det er en svært effektiv og gratis måte å rydde ut de mest avanserte, minne-baserte angrepene.
Hva så?
At dette rådet resirkuleres som "nyheter" i 2025, forteller oss at trusselen fra avansert mobil spionvare har blitt så utbredt at den ikke lenger bare rammer journalister, men også vanlige bedriftsledere. For bedrifter er dette kanskje det billigste og enkleste sikkerhetstiltaket de kan implementere. Dette er "asymmetrisk forsvar": det koster deg ingenting, men kan ødelegge et angrep som kostet en motpart dyrt. Dette bør kommuniseres til alle ansatte, spesielt de i ledergruppen, som er de mest sannsynlige målene for slik spionvare.
Lenke: https://www.zdnet.com/article/why-you-should-power-off-your-phone-at-least-once-a-week-according-to-the-nsa/ (31. oktober 2025).
Bjarte Malmedal Fagdirektør digital sikkerhet bma@nsr-org.no +47 990 94 838