nrk.no

Sporet datainnbrudd til sin største konkurrent

Kategori: Samfunn

KONKURRENTER: Asfalt Remix og Killingmo Freseservice driver med asfaltfresing, noe man gjør for å kunne legge et nytt asfaltlag uten at veien blir høyere. Foto: Martin Gundersen/NRK


– Skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss, sier daglig leder André Killingmo.

NRK omtalte i januar en opprivende konflikt mellom to selskaper på Østlandet. Killingmo Freseservice anklaget da sin største konkurrent, Asfalt Remix, for å stå bak et datainnbrudd og drive en svertekampanje.

Bransjebladet Tungt beskrev det da som en «svært pikant sak» med en vending verdig en kriminalnovelle.

Nå kan Killingmo Freseservice spore datainnbruddet direkte til konkurrenten, oppgir de til NRK.

I IT-systemet sitt fant de mistenkelig aktivitet knyttet til en IP-adresse som verken tilhørte selskapet eller noen av de ansatte. En IP-adresse kan sammenliknes med et telefonnummer for datamaskiner.

– Vi har nylig fått bekreftet fra Telenor at det er Asfalt Remix som er abonnementseier av den IP-adressen som har vært benyttet ved alle de urettmessige påloggingene mot Planleggern, altså vårt viktigste IT-system fullt av både personopplysninger og forretningshemmeligheter, sier daglig leder André Killingmo til NRK.

– Det er godt å få bekreftet antagelsene, men samtidig skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss.

Asfalt Remix minner på sin side om at det er Killingmo Freseservice som er «anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser».

Levert ny politianmeldelse

Konflikten mellom Killingmo Freseservice og Asfalt Remix blusset for alvor opp i etterkant av en politianmeldelse levert av Statens vegvesen. I anmeldelsen kom det frem at en sentral ansatt i Asfalt Remix, Eyvind Aase Brynildsen, over lang tid hadde delt detaljerte timelister som skal ha stammet fra konkurrenten med Statens vegvesen.

Anmeldelsen førte til at det ble opprettet en politietterforskning mot Killingmo Freseservice for brudd på arbeidsmiljøloven. Killingmo har tidligere avvist at de har forsøkt å omgå arbeidsmiljøloven og forklart at han ønsker å renvaske selskapet.

STOR SKADE: – Asfalt Remix har uten tvil påført oss stor skade. Selv om vi mottar mange støtteerklæringer fra samarbeidspartnere og kunder er det selvsagt krevende for oss i Killingmo Freseservice å stå i denne situasjonen, sier daglig leder André Killingmo. Foto: Martin Gundersen/NRK

Killingmo Freseservice hevder at konkurrenten har fått tak i timelistene via et datainnbrudd. Gjennom tekniske undersøkelser har man avdekket uautoriserte pålogginger med den aktuelle IP-adressen fra februar 2021 til slutten av september samme år. Det er denne IP-adressen som nå er bekreftet registrert på Asfalt Remix.

Kort tid etter at den mistenkelige atferden opphørte gjennomførte politiet en razzia hos Killingmo Freseservice. Øst politidistrikt opplyser at selskapet er under etterforskning.

– Vi har nå anmeldt både Asfalt Remix og iflow. Vi mener det er åpenbart at Eyvind Brynildsen som vi opprinnelig anmeldte, ikke kan ha gjort dette på egne vegne, sier André Killingmo.

iFlow leverer et liknende IT-system som Killingmo har laget til seg selv. Brynildsen har en sentral rolle i iFlow og Asfalt Remix.

– Asfalt Remix og iFlow har kunnet skaffet seg store konkurransemessige fordeler gjennom alt de har hatt tilgang til etter å ha vært pålogget systemet vårt utallige ganger over en lang tidsperiode.

Politiadvokat Stian Møkkelgjerd bekrefter overfor NRK at de har mottatt en ny anmeldelse.

– Saken er under etterforskning og den nye anmeldelsen ses i sammenheng med den tidligere mottatte anmeldelsen, skriver Møkkelgjerd.

Ber om ro

– Mine klienter er opptatt av at politiet skal få de beste forutsetninger for å etterforske saken mot Killingmo. Av den grunn vil det ikke bli gitt kommentarer på påstander fra André Killingmo, skriver Marianne Klausen i advokatkontoret Føyen på vegne av sin klient.

Brynildsen og selskapene har ikke ønsket å stille til intervju, men har delt en uttalelse med NRK.

– Vi merker oss at Killingmo Fresersevice AS ved Andre Killingmo er opptatt av å kommentere prosesser selskapet selv har igangsatt mot mine klienter. På vegne av mine parter minner jeg igjen om at Killingmo er anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser.

Omfattende undersøkelser

Det er granskningsselskapet Agenda Risk som har gjort tekniske analyser og andre undersøkelser på vegne av Killingmo Freseservice for å avdekke hvem som stod bak datainnbruddet. Agenda Risk mener de «hele tiden hatt sterke indisier» som har pekt mot konkurrenten.

– Dette har blitt ytterligere forsterket gjennom siste tids undersøkelser og endelig verifisert etter at Telenor ble pålagt av tingretten å utlevere abonnementsopplysninger om den aktuelle IP-adressen, sier Thomas Mehlum i Agenda Risk.

UNDERSØKT: Agenda Risk har undersøkt IT-systemet til Killingmo Freseservice. Her med managing partner Kristian Thaysen (t.v) og Thomas Mehlum (t.h). Foto: Martin Gundersen/NRK

– Det har vært uautoriserte pålogginger gjennom en normal arbeidsdag, men også veldig tidlig og noen ganger sent. Mønsteret har vært at vedkommende har vært interessert i å se på hvilke oppdrag Killingmo løser, hvor de er hen, og kundelister. Kunde- og timelister mener vi også har vært skrevet ut fra IT-systemet, sier Mehlum.

E-POSTER: Innsyn i e-poster viste at to ansatte ved Asfalt Remix benyttet IP-adressen knyttet til de uatoriserte påloggingene. Illustrasjon: Agenda Risk

NRK er nå gjort kjent med at en samarbeidspartner av selskapene har latt Agenda Risk undersøkte e-poster sendt fra Asfalt Remix til dem. Søket viste at to ansatte hadde sendt ti e-poster hvor de benyttet denne IP-adressen. Det var også et kamerasystem på industriområdet der Asfalt Remix hadde sine kontorer som benyttet den samme IP-adressen.

12 kommentarer

  1. Snorre J. Halvorsen

    Både brudd på arbeidsmiljøloven og datasnoking er
    alvorlig , og jeg sitter hjemme å ler. Her er det mye
    gammelt hat ute og går , og sikkert mange stygge blikk.
    Kan Asfalt Remix mot Killingmo bli en bra film ?

    Svar på denne kommentaren

    • Tore Olav Hagen (svar til knut)

      Ja, det er som tatt ut av en amerikansk best seller paperback. Men tenker i mitt stille sinn at dette neppe er unikt. En god kriminell hacker ville jo selfølgelig ha sørget for at all kommunikasjon gikk over usporbar protokoll.

  2. Dei kunne nok ikkje velja protokoll. Men dei kunne logga seg på frå mindre sporbar IP.

    Sidan det ser ut til å vera låg kompetanse så er det neppe avansert «hacking». Ingen utnytting av sårbarhet elns. Eg tippar Asfalt Remix har fått tak i gyldige kontodetaljar (credentials). Korleis fekk dei det?

    Svar på denne kommentaren

    • Simon W. Hall (svar til Gaute Lund)

      Du skriver inn epostadressen til konkurrenten din i HaveIBeenPwned og så kjøper du databasen med lekkasjen for noen dollar på et forum som selger disse. Og da har du passordet 🙂

    • Mulig jeg missforsto, men var ikke ene personen i Asfalt Remix også innblandet i iFlow eller hva det var, som leverete it systemet til bagge selskapene. Han kan da også ha tilgang til hele databaser ink. brukernavn etc

  3. Jeg tenker André skal gå litt stille i dørene når det kommer til svertekampanje. I motsetning til Remix som lar etterforskere gjøre jobben sin og dette i fred jobber André hardt med å sverte konkurrenten. Virker og til at han ikke er kjent med frasen «uskyldig til det motsatte er bevist»

    Man lurer jo veldig på hvorfor han prøver å påvirke etterforskningen sin via media på denne måten.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.