Lausnargjaldið ógreitt en gögnin hvergi að sjá Hallgerður Kolbrún E. Jónsdóttir skrifar 11. apríl 2024 15:01 Jacky Mallett hefur fylgst með starfsemi Akira hakkarahópsins að undanförnu. Hópurinn er talinn bera ábyrgð á netárás sem gerð var á HR í byrjun árs. Háskólinn í Reykjavík hefur enn ekki greitt lausnargjald fyrir gögn sem stolið var af rússneskum hakkarahópi í byrjun árs. Þrátt fyrir það hafa gögnin ekki verið birt. Lektor í tölvunarfræði segir þetta óvenjulegt fyrir hópinn en fleiri íslensk fyrirtæki hafi lent í því sama. Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan. Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Kostaði umdeilda færslu á síðu flokks sem hann er hættur í Innlent Vill eyða vantrausti sem sé olía á eld rasisma Innlent Kortleggja neðanjarðarbyrgi vegna hótana Rússa Erlent Stuðningur við Trump kostaði sambandið við Elon Erlent „Girtu þig nú í brók og horfstu í augu við sjálfan þig“ Innlent Mega fresta kosningu í allt að viku verði óveður á laugardag Innlent Saksóknarar vilja Pelicot í 20 ára fangelsi Erlent Íslensk kona í haldi: Hótelherbergi á Tenerife þakið blóði Innlent Tvær á toppnum Innlent Virknin stöðug og bundin við nyrsta gíginn Innlent Fleiri fréttir Meirihluti aukinna ríkisútgjalda farið í laun og bætur Mega fresta kosningu í allt að viku verði óveður á laugardag Vill eyða vantrausti sem sé olía á eld rasisma Kölluð út vegna fiskibáts sem hafði misst vélarafl Leitaði á lögreglustöð með áverka eftir líkamsárás Virknin stöðug og bundin við nyrsta gíginn Kostaði umdeilda færslu á síðu flokks sem hann er hættur í Flugvélar og fólk skautuðu á Hafravatni Tvær á toppnum Gasmengun helsta hættan í Grindavík „Það má Guð vita“ Bælin tóm og Diegos sárt saknað: „Hann er einn af okkur“ „Girtu þig nú í brók og horfstu í augu við sjálfan þig“ Bjartsýni í Karphúsinu og kattarins Díegó leitað Lofa fullum trúnaði ef Diego verður skilað Leitaði trúnaðarupplýsinga til að staðfesta orðróm en fékk sparkið Ákærður fyrir stunguárásina á Menningarnótt Dómsmál setur áform Heidelberg í uppnám Enn talsverður kraftur í eldgosinu Bitist af mikilli hörku um atkvæði íbúa í Ölfusi Breytinga að vænta á fylgi Flokks fólksins Krapastífla hefur myndast í Ölfusá við Selfoss Hjúkrunarfræðingar samþykktu samning Sást á öryggismyndavélum þegar Diego var numinn á brott Lögreglumenn furðuðu sig á vígahnetti Kjörin í stjórn Evrópska ungmennavettvangsins Jane Goodall hvetur stjórnvöld til að beita sér gegn hvalveiðum Opna Grindavík á ný Sérfræðingar rýna í stöðuna á lokasprettinum Ráðgjafar- og greiningarstöð fjársvelt meðan ásókn í þjónustu eykst Sjá meira
Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan.
Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Kostaði umdeilda færslu á síðu flokks sem hann er hættur í Innlent Vill eyða vantrausti sem sé olía á eld rasisma Innlent Kortleggja neðanjarðarbyrgi vegna hótana Rússa Erlent Stuðningur við Trump kostaði sambandið við Elon Erlent „Girtu þig nú í brók og horfstu í augu við sjálfan þig“ Innlent Mega fresta kosningu í allt að viku verði óveður á laugardag Innlent Saksóknarar vilja Pelicot í 20 ára fangelsi Erlent Íslensk kona í haldi: Hótelherbergi á Tenerife þakið blóði Innlent Tvær á toppnum Innlent Virknin stöðug og bundin við nyrsta gíginn Innlent Fleiri fréttir Meirihluti aukinna ríkisútgjalda farið í laun og bætur Mega fresta kosningu í allt að viku verði óveður á laugardag Vill eyða vantrausti sem sé olía á eld rasisma Kölluð út vegna fiskibáts sem hafði misst vélarafl Leitaði á lögreglustöð með áverka eftir líkamsárás Virknin stöðug og bundin við nyrsta gíginn Kostaði umdeilda færslu á síðu flokks sem hann er hættur í Flugvélar og fólk skautuðu á Hafravatni Tvær á toppnum Gasmengun helsta hættan í Grindavík „Það má Guð vita“ Bælin tóm og Diegos sárt saknað: „Hann er einn af okkur“ „Girtu þig nú í brók og horfstu í augu við sjálfan þig“ Bjartsýni í Karphúsinu og kattarins Díegó leitað Lofa fullum trúnaði ef Diego verður skilað Leitaði trúnaðarupplýsinga til að staðfesta orðróm en fékk sparkið Ákærður fyrir stunguárásina á Menningarnótt Dómsmál setur áform Heidelberg í uppnám Enn talsverður kraftur í eldgosinu Bitist af mikilli hörku um atkvæði íbúa í Ölfusi Breytinga að vænta á fylgi Flokks fólksins Krapastífla hefur myndast í Ölfusá við Selfoss Hjúkrunarfræðingar samþykktu samning Sást á öryggismyndavélum þegar Diego var numinn á brott Lögreglumenn furðuðu sig á vígahnetti Kjörin í stjórn Evrópska ungmennavettvangsins Jane Goodall hvetur stjórnvöld til að beita sér gegn hvalveiðum Opna Grindavík á ný Sérfræðingar rýna í stöðuna á lokasprettinum Ráðgjafar- og greiningarstöð fjársvelt meðan ásókn í þjónustu eykst Sjá meira
Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57
Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51
Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35