– Skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss, sier daglig leder André Killingmo.
NRK omtalte i januar en opprivende konflikt mellom to selskaper på Østlandet. Killingmo Freseservice anklaget da sin største konkurrent, Asfalt Remix, for å stå bak et datainnbrudd og drive en svertekampanje.
Bransjebladet Tungt beskrev det da som en «svært pikant sak» med en vending verdig en kriminalnovelle.
Nå kan Killingmo Freseservice spore datainnbruddet direkte til konkurrenten, oppgir de til NRK.
I IT-systemet sitt fant de mistenkelig aktivitet knyttet til en IP-adresse som verken tilhørte selskapet eller noen av de ansatte. En IP-adresse kan sammenliknes med et telefonnummer for datamaskiner.
– Vi har nylig fått bekreftet fra Telenor at det er Asfalt Remix som er abonnementseier av den IP-adressen som har vært benyttet ved alle de urettmessige påloggingene mot Planleggern, altså vårt viktigste IT-system fullt av både personopplysninger og forretningshemmeligheter, sier daglig leder André Killingmo til NRK.
– Det er godt å få bekreftet antagelsene, men samtidig skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss.
Asfalt Remix minner på sin side om at det er Killingmo Freseservice som er «anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser».
Levert ny politianmeldelse
Konflikten mellom Killingmo Freseservice og Asfalt Remix blusset for alvor opp i etterkant av en politianmeldelse levert av Statens vegvesen. I anmeldelsen kom det frem at en sentral ansatt i Asfalt Remix, Eyvind Aase Brynildsen, over lang tid hadde delt detaljerte timelister som skal ha stammet fra konkurrenten med Statens vegvesen.
Anmeldelsen førte til at det ble opprettet en politietterforskning mot Killingmo Freseservice for brudd på arbeidsmiljøloven. Killingmo har tidligere avvist at de har forsøkt å omgå arbeidsmiljøloven og forklart at han ønsker å renvaske selskapet.
Killingmo Freseservice hevder at konkurrenten har fått tak i timelistene via et datainnbrudd. Gjennom tekniske undersøkelser har man avdekket uautoriserte pålogginger med den aktuelle IP-adressen fra februar 2021 til slutten av september samme år. Det er denne IP-adressen som nå er bekreftet registrert på Asfalt Remix.
Kort tid etter at den mistenkelige atferden opphørte gjennomførte politiet en razzia hos Killingmo Freseservice. Øst politidistrikt opplyser at selskapet er under etterforskning.
– Vi har nå anmeldt både Asfalt Remix og iflow. Vi mener det er åpenbart at Eyvind Brynildsen som vi opprinnelig anmeldte, ikke kan ha gjort dette på egne vegne, sier André Killingmo.
iFlow leverer et liknende IT-system som Killingmo har laget til seg selv. Brynildsen har en sentral rolle i iFlow og Asfalt Remix.
– Asfalt Remix og iFlow har kunnet skaffet seg store konkurransemessige fordeler gjennom alt de har hatt tilgang til etter å ha vært pålogget systemet vårt utallige ganger over en lang tidsperiode.
Politiadvokat Stian Møkkelgjerd bekrefter overfor NRK at de har mottatt en ny anmeldelse.
– Saken er under etterforskning og den nye anmeldelsen ses i sammenheng med den tidligere mottatte anmeldelsen, skriver Møkkelgjerd.
Ber om ro
– Mine klienter er opptatt av at politiet skal få de beste forutsetninger for å etterforske saken mot Killingmo. Av den grunn vil det ikke bli gitt kommentarer på påstander fra André Killingmo, skriver Marianne Klausen i advokatkontoret Føyen på vegne av sin klient.
Brynildsen og selskapene har ikke ønsket å stille til intervju, men har delt en uttalelse med NRK.
– Vi merker oss at Killingmo Fresersevice AS ved Andre Killingmo er opptatt av å kommentere prosesser selskapet selv har igangsatt mot mine klienter. På vegne av mine parter minner jeg igjen om at Killingmo er anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser.
Omfattende undersøkelser
Det er granskningsselskapet Agenda Risk som har gjort tekniske analyser og andre undersøkelser på vegne av Killingmo Freseservice for å avdekke hvem som stod bak datainnbruddet. Agenda Risk mener de «hele tiden hatt sterke indisier» som har pekt mot konkurrenten.
– Dette har blitt ytterligere forsterket gjennom siste tids undersøkelser og endelig verifisert etter at Telenor ble pålagt av tingretten å utlevere abonnementsopplysninger om den aktuelle IP-adressen, sier Thomas Mehlum i Agenda Risk.
– Det har vært uautoriserte pålogginger gjennom en normal arbeidsdag, men også veldig tidlig og noen ganger sent. Mønsteret har vært at vedkommende har vært interessert i å se på hvilke oppdrag Killingmo løser, hvor de er hen, og kundelister. Kunde- og timelister mener vi også har vært skrevet ut fra IT-systemet, sier Mehlum.
NRK er nå gjort kjent med at en samarbeidspartner av selskapene har latt Agenda Risk undersøkte e-poster sendt fra Asfalt Remix til dem. Søket viste at to ansatte hadde sendt ti e-poster hvor de benyttet denne IP-adressen. Det var også et kamerasystem på industriområdet der Asfalt Remix hadde sine kontorer som benyttet den samme IP-adressen.
BJØRN
LOL
Snorre J. Halvorsen
Både brudd på arbeidsmiljøloven og datasnoking er
alvorlig , og jeg sitter hjemme å ler. Her er det mye
gammelt hat ute og går , og sikkert mange stygge blikk.
Kan Asfalt Remix mot Killingmo bli en bra film ?
Hans J
Atle Antonsen i hovedrollen da.
knut
Hell i uhell at IT-kunnskapene var like lave på begge sidene av gjerdet.
Tore Olav Hagen
Ja, det er som tatt ut av en amerikansk best seller paperback. Men tenker i mitt stille sinn at dette neppe er unikt. En god kriminell hacker ville jo selfølgelig ha sørget for at all kommunikasjon gikk over usporbar protokoll.
Gaute Lund
Dei kunne nok ikkje velja protokoll. Men dei kunne logga seg på frå mindre sporbar IP.
Sidan det ser ut til å vera låg kompetanse så er det neppe avansert «hacking». Ingen utnytting av sårbarhet elns. Eg tippar Asfalt Remix har fått tak i gyldige kontodetaljar (credentials). Korleis fekk dei det?
Simon W. Hall
Du skriver inn epostadressen til konkurrenten din i HaveIBeenPwned og så kjøper du databasen med lekkasjen for noen dollar på et forum som selger disse. Og da har du passordet 🙂
Johan
Mulig jeg missforsto, men var ikke ene personen i Asfalt Remix også innblandet i iFlow eller hva det var, som leverete it systemet til bagge selskapene. Han kan da også ha tilgang til hele databaser ink. brukernavn etc
Helge
NRK bør lage en komiserie av dette! Haha, dette var fantastisk lesning! 😂
Mr. Diskuter
Desperasjon til Killimgmoen er nesten enestående. De gjør ALT for å få vekk fokuset vekk fra seg selv. Noe som tyder på at ting ikke er som de skal der.
Svensken
Kan skrive under på det!
Trine Lise
Jeg tenker André skal gå litt stille i dørene når det kommer til svertekampanje. I motsetning til Remix som lar etterforskere gjøre jobben sin og dette i fred jobber André hardt med å sverte konkurrenten. Virker og til at han ikke er kjent med frasen «uskyldig til det motsatte er bevist»
Man lurer jo veldig på hvorfor han prøver å påvirke etterforskningen sin via media på denne måten.