Gripandet av de misstänkta cyberbrottslingarna ska ha skett den 4 november i Rumänien. De två tros ha kopplingar till gruppen REvil, som ligger bakom ett stort antal digitala utpressningsattacker de senaste åren.

I Sverige är det mest kända offret för den kriminella verksamheten Coop, som i somras fick sitt kassasystem totalt utslaget av cyberattacker. Otaliga butiker tvingades stänga.

Enligt Europol har de misstänkta tillskansat sig minst en halv miljon euro, omkring fem miljoner kronor, genom att kräva betalt för nycklar att låsa upp de it-system som lamslagots av attackerna. De tros bära skulden till att minst 5 000 nätverk blivit smittade av virus.

Förgreningar

Gruppen REvil har tidigare kopplats till Ryssland, men är enligt Europol alltså verksam även inom EU. Polis i 17 länder, däribland Sverige, har deltagit i operation GoldDust.  Misstänkta har avlyssnats och teknisk utrustning har tagits i beslag. Det finns även förgreningar till ransomwareattacker i Sydkorea och Kuwait.

Enligt Europol har man genom samarbete lyckats minimera skadorna orsakade av utpressningsattackerna. Bland annat har man tillsammans med säkerhetsexperter lyckats ta fram dekrypteringsnycklar utan att betala lösensumma till brottslingarna.