De misstänkta hackarna greps av rumänska myndigheter den 4 november genom en insats inom det europeiska polissamarbetet Europol. Björn Eriksson, gruppchef på avdelningen för komplexa cyberbrott på polisens nationella operativa avdelning (Noa), säger att de gripna misstänks ha kopplingar till Revil och för att ha deltagit i ransomware-attacker mot företag.
– De har gripits för att de är delaktiga i ransomware-nätverket Revil som attackerar företag och privatpersoner, krypterar deras enheter, stjäl information och sedan utpressar för att få in pengar, säger Eriksson.
TT: Misstänker ni att de var direkt inblandade i sommarens ransomware-attack?
– Det återstår att se, men det finns misstankar om att de var det.
Svensk underrättelseinformation
Sverige har bidragit till Europols insats genom att bistå med underrättelseinformation. Eriksson kan inte uttala sig om informationen från svensk polis har varit avgörande för att gripa personerna, men konstaterar att det "absolut finns ett värde i den information" som har delats vidare.
– Vi har utrett ärenden med anknytning till Revil under en tid tillbaka, och de utredningarna har vi delat med oss av till det internationella samarbetet, säger Eriksson.
Utredningarna nedlagda
Polisen har lagt ned utredningarna av sommarens attacker som drabbade svenska företag. Eriksson kan inte svara på om gripandet av de två personerna kan leda till att utredningarna öppnas på nytt.
– Jag vet inte om vi kommer att öppna de svenska utredningarna. Vi har delat med oss av den information som vi har fått fram, och sedan får utredningarna fortsätta i andra länder där gripandena har skett. Vi kommer att fortsätta bistå i den mån vi kan, säger Eriksson.
Noa uppmanar svenska företag som drabbas av ransomeware-attacker att anmäla dem.
– Vi ser historiskt att det är ungefär 3 procent som anmäler när de har utsatts. Gripandena visar att det finns ett värde i att anmäla eftersom informationen är viktig för oss, säger Eriksson.
Under året har sammanlagt sju personer med koppling till Revil gripits runtom i världen, däribland av kuwaitiska, polska och sydkoreanska myndigheter, enligt Noa.