Lausnargjaldið ógreitt en gögnin hvergi að sjá Hallgerður Kolbrún E. Jónsdóttir skrifar 11. apríl 2024 15:01 Jacky Mallett hefur fylgst með starfsemi Akira hakkarahópsins að undanförnu. Hópurinn er talinn bera ábyrgð á netárás sem gerð var á HR í byrjun árs. Háskólinn í Reykjavík hefur enn ekki greitt lausnargjald fyrir gögn sem stolið var af rússneskum hakkarahópi í byrjun árs. Þrátt fyrir það hafa gögnin ekki verið birt. Lektor í tölvunarfræði segir þetta óvenjulegt fyrir hópinn en fleiri íslensk fyrirtæki hafi lent í því sama. Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan. Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Erfiður tími þegar dóttirin kom út sem trans Innlent Þau kvöddu á árinu 2024 Erlent Farþegaflugvél hrapaði í Kasakstan Erlent Aðeins ein flugvél lent í Keflavík í dag Innlent Gott að geta sagt „þú ert hjartanlega velkominn“ Innlent Fagna jólunum í Betlehem í skugga stríðs Innlent Á vaktinni við lokunarpósta alla jólanótt Innlent Tveir vörðu jólanótt í fangaklefa Innlent Appelsínugular viðvaranir og vegir víða lokaðir Veður Þak fauk nánast af hlöðu Innlent Fleiri fréttir Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Sjá meira
Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan.
Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Erfiður tími þegar dóttirin kom út sem trans Innlent Þau kvöddu á árinu 2024 Erlent Farþegaflugvél hrapaði í Kasakstan Erlent Aðeins ein flugvél lent í Keflavík í dag Innlent Gott að geta sagt „þú ert hjartanlega velkominn“ Innlent Fagna jólunum í Betlehem í skugga stríðs Innlent Á vaktinni við lokunarpósta alla jólanótt Innlent Tveir vörðu jólanótt í fangaklefa Innlent Appelsínugular viðvaranir og vegir víða lokaðir Veður Þak fauk nánast af hlöðu Innlent Fleiri fréttir Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Appelsínugular viðvaranir og jólaboð hjá Hjálpræðishernum Á vaktinni við lokunarpósta alla jólanótt Tveir vörðu jólanótt í fangaklefa Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Sjá meira
Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57
Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51
Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35