Lausnargjaldið ógreitt en gögnin hvergi að sjá Hallgerður Kolbrún E. Jónsdóttir skrifar 11. apríl 2024 15:01 Jacky Mallett hefur fylgst með starfsemi Akira hakkarahópsins að undanförnu. Hópurinn er talinn bera ábyrgð á netárás sem gerð var á HR í byrjun árs. Háskólinn í Reykjavík hefur enn ekki greitt lausnargjald fyrir gögn sem stolið var af rússneskum hakkarahópi í byrjun árs. Þrátt fyrir það hafa gögnin ekki verið birt. Lektor í tölvunarfræði segir þetta óvenjulegt fyrir hópinn en fleiri íslensk fyrirtæki hafi lent í því sama. Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan. Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Árásarmaðurinn ölvaður Íslendingur Innlent Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn Innlent Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Erlent „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Innlent Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Innlent Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Sæta lögreglurannsókn vegna níðsöngva um ísraelska herinn Erlent Fleiri fréttir Hringsund um Ísland skapi verðmæta þekkingu Óákveðin hvort hún fari aftur fram fyrir Sósíalista: „Mér finnst þetta bara orðið bull“ Tugir missa vinnuna í sumar Segir ráðherra sjálfum í lófa lagið að breyta leikreglum svo ágóðinn rati vestur Segir gömlu samræmdu prófin ekki hafa mælt það sem þurfti Múmínlundurinn verður Ævintýraskógur á meðan leyst er úr höfundarrétti Störf á landsbyggðinni, skortur á sérfræðiþekkingu kennara og óperugala Sektaður fyrir að vera á 101 kílómetra hraða í 101 Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Skýrslutökum írsku lögreglunnar lokið Veðurstofan nýtir ofurtölvu til að herma eftir hraunflæði „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Óhress innviðaráðherra, öryggis- og varnarmál og ofurtölva Árásarmaðurinn ölvaður Íslendingur Ný kirkjuhandbók og kaldar kveðjur til ferðaþjónustunnar Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn „Langflestir Grindvíkingar búa utan Grindavíkurbæjar“ Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Ráðherra vill tryggja betra eftirlit með Sjúkratryggingum Íslands Segir tölurnar sláandi og vill bregðast við „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Sósíalistar deila um peninga og metþátttaka í ólöglegri baráttugöngu Kostnaður vegna kynja- og jafnréttismála sextán milljónir Svifvængjaflugslys við Reynisfjall Handtóku ökumann eftir eftirför á Sæbraut Vonar að Rauði krossinn endurskoði afstöðu sína Segir ásakanir kjaftæði og íhugar meiðyrðamál Sjá meira
Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan.
Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Árásarmaðurinn ölvaður Íslendingur Innlent Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn Innlent Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Erlent „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Innlent Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Innlent Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Sæta lögreglurannsókn vegna níðsöngva um ísraelska herinn Erlent Fleiri fréttir Hringsund um Ísland skapi verðmæta þekkingu Óákveðin hvort hún fari aftur fram fyrir Sósíalista: „Mér finnst þetta bara orðið bull“ Tugir missa vinnuna í sumar Segir ráðherra sjálfum í lófa lagið að breyta leikreglum svo ágóðinn rati vestur Segir gömlu samræmdu prófin ekki hafa mælt það sem þurfti Múmínlundurinn verður Ævintýraskógur á meðan leyst er úr höfundarrétti Störf á landsbyggðinni, skortur á sérfræðiþekkingu kennara og óperugala Sektaður fyrir að vera á 101 kílómetra hraða í 101 Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Skýrslutökum írsku lögreglunnar lokið Veðurstofan nýtir ofurtölvu til að herma eftir hraunflæði „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Óhress innviðaráðherra, öryggis- og varnarmál og ofurtölva Árásarmaðurinn ölvaður Íslendingur Ný kirkjuhandbók og kaldar kveðjur til ferðaþjónustunnar Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn „Langflestir Grindvíkingar búa utan Grindavíkurbæjar“ Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Ráðherra vill tryggja betra eftirlit með Sjúkratryggingum Íslands Segir tölurnar sláandi og vill bregðast við „Ég vorkenni því fólki sem lét narra sig í þessa vegferð“ Sósíalistar deila um peninga og metþátttaka í ólöglegri baráttugöngu Kostnaður vegna kynja- og jafnréttismála sextán milljónir Svifvængjaflugslys við Reynisfjall Handtóku ökumann eftir eftirför á Sæbraut Vonar að Rauði krossinn endurskoði afstöðu sína Segir ásakanir kjaftæði og íhugar meiðyrðamál Sjá meira
Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57
Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51
Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35