– Det här visar hur vår närvaro i Europol ger resultat. Vi har aktivt bidragit i den här operationen via utrednings- och underrättelsearbete, säger Björn Eriksson, gruppchef för komplexa cyberbrott, Noa.

Europolinsatsen har i sin tur ingått i den internationella operationen Golddust. Två personer med kopplingar till det ryska ransomware-nätverket Revil, även känt under namnet Sodinobiki, greps av rumänsk polis den 4 november. Under 2021 har ytterligare tre personer gripits med koppling till det kriminella nätverket.

För svenskar är Revil främst känt för en cyberattack som i somras riktades mot tusentals företag runtom i världen. Angreppet resulterade i att hundratals svenska butiker fick sina kassasystem krypterade, däribland Coop. Detta ledde till att man inte kunde ta betalt och tvingades stänga.

Även om de svenska förundersökningarna kring attackerna i somras är nedlagda har Polismyndigheten fortsatt att bidra genom underrättelser till operation Golddust.

– Varje polisanmälan som gjorts har bidragit till polismyndighetens arbete mot Revil och annan grov organiserad brottslighet i cybermiljöer. Därför är det viktigt att företag fortsätter polisanmäla så fort de utsätts. De ansvariga kommer att ställas inför rätta, men inte alltid i Sverige. För att kunna bekämpa grupperingar som begår brott i industriell skala, måste vi möta dem med samma kraftfulla nivå som det här samarbetet visar på, säger Björn Eriksson.