Mobiltelefonen ringer klokken halv-syv om morgenen.
Det er fredag den 18. august.
I hjemmet på Frederiksberg tager Martin Johansson, der er direktør i IT-virksomheden Azero, sin telefon.
Alle vores systemer er nede, lyder den foruroligende besked i røret. Martin Johansson tjekker selv systemernes status på sin egen telefon. Som IT-mand er det noget af det værste, man kan se: Alt er nede.
Han tager hurtigt tøj på, skynder sig afsted i sin bil og mødes kort efter med firmaets tekniker i datacenteret.
Fremme i datacentret kan de begge to konstatere, at alt data i serverne er blevet krypteret. Alt tyder på, at virksomheden, der hoster omkring 3.700 hjemmesider, er blevet angrebet af IT-kriminelle.
Martin Johansson kigger på teknikeren:
- Fuck, siger han.
Teknikeren begynder at hyperventilere.
I et desperat forsøg på at forhindre dataangrebet i at brede sig, hiver de alle stik ud af systemet.
Kort efter får de beskeden: Betal seks bitcoins, så får I en kode, der kan låse alle data op. Ellers er de tabt for altid.
- Seks bitcoins er jo et stykke over en million kroner. Det er helt uden for virksomhedens formåen, siger Martin Johansson til TV 2 Kosmopol.
Eksperter, der har studeret det såkaldte ransomware-angreb – det at hackere låser data og kræver en stor løsesum, for at give dataene fri igen – på Azero, siger nu, at det var den russiske hackergruppering Faust, der stod bag.
I dag fungerer Faust som en stor milliard-virksomhed med masser af ansatte.
- Det er jo nogle syge mennesker, der går ud og gør sådan noget. Det her er de moderne bankrøvere, der faktisk går ind og truer folk på livet, siger Martin Johansson.
Jeg kan acceptere, at vi ikke kører videre som virksomhed. Men jeg er så ked af - og har svært ved at acceptere - at vi ikke kan hjælpe vores kunder bedre, end vi kan.
Troede først det var et servereftersyn
Rasmus Stilbo fra Roskilde har overtaget familie-virksomheden Hegnsmanden fra sin svigerfar.
Via en hjemmeside bygger virksomheden hegn og sælger materialer til hegn. Men fredag den 18. august er hjemmesiden nede.
- Først tænkte jeg, at de måske lavede service på deres server. Men da der er gået et døgns tid, så går det op for mig, at det her er et problem. Fordi deres egen side er også nede, og jeg ikke kan få fat på dem hverken via telefonen eller sociale medier, siger Rasmus Stilbo.
Direktør overvejer at betale løsesum
På Azero kontakter direktør Martin Johansson IT-sikkerhedsfirmaet Csis, som analyserer korrespondancen med de IT -kriminelle.
- Af den fremgår det, at gruppen, der står bag, er en gruppe, der hedder Faust, siger Jan Kaastrup som er partner i Csis.
Azero melder sagen til politiet.
- De kommer selvfølgelig og råder os til, ikke at betale. Så længe der er nogen, der betaler, så fortsætter de jo selvfølgelig også med deres kriminelle handlinger, siger Martin Johansson.
Men mange betaler alligevel, og de it-kriminelle holder ofte, hvad de lover. Som andre store virksomheder går de nemlig op i at have et godt omdømme.
- De virksomheder, der har et renommé at beskytte, de er også interesserede i at give dig dine data tilbage. Så du ikke skriver om dem på internet, at man ikke kan stole på dem, siger Jan Kaastrup fra Csis.
Azero undersøger da også muligheden for at rejse pengene.
- Vi har talt med nogle datagidselforhandlere, for at finde ud af, hvad der kan gøres. Hvad vi har af muligheder, fortæller Martin Johansson.
Forhandlerne foreslår, at de forsøger at få kunder, som har mistet data, til at bidrage med penge.
- Men i og med at vi ikke har adgang til vores kundesystem, var der ikke nogen, vi kunne tage fat i.
Men det var noget I overvejede?
- Selvfølgelig, det bliver man jo nødt til at gøre. Vi har kørt hele spillepladen igennem. På et holistisk plan vil jeg jo nok sige, at man ikke burde betale dem, fordi det burde ikke kunne betale sig at være kriminel i den her verden. Men jeg har da også forståelse for, at hvis jeg kunne skaffe de her data tilbage til mine kunder ved at betale et beløb, så ville jeg jo selvfølgelig gerne gøre det, siger Martin Johansson.
Hvordan kan miste det hele på den måde?
Al Rasmus Stilbos forretning går igennem hjemmesiden Hegnsmanden.dk, hvor der blandt andet ligger en beregner, så kunder kan udregne prisen på de materialer og hegn, de køber.
- Det er også det værktøj mine montører bruger til tilbudsskrivning. Det er der, vi beregner alting i. Uden den portal så genererer jeg ikke nogen penge. Så er jeg gået i stå, siger Rasmus Stilbo.
Rasmus Stilbo er utilfreds med, at der gik så lang tid, før Azero gav klar besked om angrebet. Og han kan ikke forstå, at både al data og backuppen forsvinder.
- Jeg har svært ved at forstå, hvordan man kan miste både backup og det originale indhold. Jeg er stadig uforstående over for, hvordan man kan miste det hele på den måde, siger Rasmus Stilbo.
Kan du forstå, hvis kunder troede, de var sikre, fordi der netop både var en backup og det originale indhold?
- Ja, selvfølgelig tror folk det. Og det gjorde jeg også selv, lige indtil det her skete, siger Martin Johansson.
Specialister i at finde backup
Virksomheden Dubex i Søborg arbejder også med IT -sikkerhed, men har ikke været inde Azeros sag.
Ifølge partner Jacob Herbst er en af de russiske IT-kriminelles spidskompetencer at finde både de originale data og backuppen.
- De er superdygtige til helt målrettet at lede efter backuppen og ødelægge den. Det hænger jo også sammen med, at når de tjener så mange penge, så har de også rigtig mange penge at forretningsudvikle for. Flere har en stor udviklingsafdeling med udviklere og programmører, hvis eneste job er at lave en ondsindet kode, som angriber vesten, siger Jacob Herbst til TV 2 Kosmopol.
Krigen har eskaleret problemet
Krigen i Ukraine har gjort kampen imod de russiske IT-kriminelle endnu sværere.
- I øjeblikket har russerne absolut ingen interesse i at angribe de her grupper, så længe de bare generer os her i Vesten, siger Jacob Herbst.
- Der var allerede en kæmpe stigning i den her type sager før krigen. Efter invasionen af Ukraine er det ligesom bare eksploderet, siger Jan Kaastrup fra Csis.
Rasmus Stilbo er så heldig, at han tilfældigvis var i gang med at lave en ny hjemmeside, som han nu arbejder på højtryk for at få i luften.
- Hvis det ikke var på vej, så ved jeg ikke, hvad jeg havde gjort, siger han.
Andre virksomheder har mistet mange års arbejde, og det er dyrt. Bare de tre første dage tabte Hegnsmanden en femcifret omsætning.
- Jeg tror, at jeg minimum tabte 200.000 kroner, og maksimum er det måske op til 500.000, siger Rasmus Stilbo.
Azero lukker og slukker
Martin Johansson og hans kolleger er nu i gang med at hjælpe kunder i gang med nye hjemmesider.
Men han har erkendt, at Azero ikke kommer til at overleve angrebet.
- Det er så frustrerende, som noget kan være. Jeg kan acceptere, at vi ikke kører videre som virksomhed. Men jeg er så ked af - og har svært ved at acceptere - at vi ikke kan hjælpe vores kunder bedre, end vi kan, siger han.
