Dan Jonsson arbetar på Regionalt IT-brottscentrum Nord i Sundsvall. Han uppger att det kan vara fler företag än Petterssons Chark som är drabbade, men inte har polisanmält.
– Det är ett stort mörkertal, tyvärr. När mina utredare har ringt runt till företag, som inte har polisanmält har de spontant sagt: ”Jobbar ni med sånt”.
Vad är ditt råd till drabbade företag?
– Vi kan aldrig rekommendera annat än att man inte ska betala. De som ägnar sig åt det här är kriminella grupperingar och man finansierar deras nätverk genom att göra det.
Cyberbrottsligheten är komplex. Tittar man internationellt så är procenten uppklarade brott inte jättehög, enligt Dan Jonsson.
– Det vi gör i alla ärenden är att samla på oss information, som vi delar på europanivå. Andra länder kan fånga upp det här och rätt var det är gör man ett tillslag mot en serverhall. Då kan man hitta de här servrarna i ett annat land och vi kan få kopplingen till Sverige i efterhand. Då vi kan jobba vidare.
Dan Jonsson är medveten om att den kan handla om stora kostnader för företag som drabbas av dataintrång.
– För vissa företag kan det vara förödande, men vi kan fortfarande inte rekommendera att de betalar.
För då kan de här kriminella grupperingarna få en hållhake och senare ställa krav på ytterligare betalning för att de inte ska lägga ut exempelvis kundregister.
Preskriptionstiden för dataintrång är fem år vid brott som bedöms vara av normalgrad.