Lausnargjaldið ógreitt en gögnin hvergi að sjá Hallgerður Kolbrún E. Jónsdóttir skrifar 11. apríl 2024 15:01 Jacky Mallett hefur fylgst með starfsemi Akira hakkarahópsins að undanförnu. Hópurinn er talinn bera ábyrgð á netárás sem gerð var á HR í byrjun árs. Háskólinn í Reykjavík hefur enn ekki greitt lausnargjald fyrir gögn sem stolið var af rússneskum hakkarahópi í byrjun árs. Þrátt fyrir það hafa gögnin ekki verið birt. Lektor í tölvunarfræði segir þetta óvenjulegt fyrir hópinn en fleiri íslensk fyrirtæki hafi lent í því sama. Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan. Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Egill Þór er látinn Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Lokað um Þrengsli og vegir víða á óvissustigi Veður „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Innlent Brenndi konu til bana í neðanjarðarlest í New York Erlent Nýir ráðherrar ætli að vinna saman og ekki loka sig af Innlent Flæddi inn í hús á Arnarnesi Innlent Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Innlent Hvít jól, gular viðvaranir og varasamt ferðaveður Innlent Ný ríkisstjórn fundar í dag Innlent Fleiri fréttir Berglind nýr dómandi við Endurupptökudóm Flugferðum aflýst Vegur að Patreksfirði lokaður vegna snjóflóðs Egill Þór er látinn Nýir ráðherrar ætli að vinna saman og ekki loka sig af Flæddi inn í hús á Arnarnesi Ný ríkisstjórn fundar í dag „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Missti stjórn á bílnum og endaði inni í garði Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Segir Helga Magnús óhæfan til að gegna embættinu „Þannig að jólin komu snemma hjá mér“ „Ég fæ ekki séð hvaða rugl þetta er“ Fyrsti læknirinn í heilbrigðisráðuneytinu Það bráðvantar börn á leikskólann á Hvanneyri „Þú veist að ég er sú sem að passar best hérna inn“ „Ein allra besta jólagjöfin“ „Ég veit að þér mun sömuleiðis líða vel hér“ Skortur á sjúkragæslu á viðburðum hafi áhrif á neyðarþjónustu Eftirliti á viðburðum ábótavant og skynsemi í orkumálum Vegir víða hálir á morgun og blint á fjallvegum Stjórnarleiðtogar sitja fyrir svörum á Sprengisandi Sjá meira
Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan.
Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Egill Þór er látinn Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Lokað um Þrengsli og vegir víða á óvissustigi Veður „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Innlent Brenndi konu til bana í neðanjarðarlest í New York Erlent Nýir ráðherrar ætli að vinna saman og ekki loka sig af Innlent Flæddi inn í hús á Arnarnesi Innlent Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Innlent Hvít jól, gular viðvaranir og varasamt ferðaveður Innlent Ný ríkisstjórn fundar í dag Innlent Fleiri fréttir Berglind nýr dómandi við Endurupptökudóm Flugferðum aflýst Vegur að Patreksfirði lokaður vegna snjóflóðs Egill Þór er látinn Nýir ráðherrar ætli að vinna saman og ekki loka sig af Flæddi inn í hús á Arnarnesi Ný ríkisstjórn fundar í dag „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Missti stjórn á bílnum og endaði inni í garði Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Segir Helga Magnús óhæfan til að gegna embættinu „Þannig að jólin komu snemma hjá mér“ „Ég fæ ekki séð hvaða rugl þetta er“ Fyrsti læknirinn í heilbrigðisráðuneytinu Það bráðvantar börn á leikskólann á Hvanneyri „Þú veist að ég er sú sem að passar best hérna inn“ „Ein allra besta jólagjöfin“ „Ég veit að þér mun sömuleiðis líða vel hér“ Skortur á sjúkragæslu á viðburðum hafi áhrif á neyðarþjónustu Eftirliti á viðburðum ábótavant og skynsemi í orkumálum Vegir víða hálir á morgun og blint á fjallvegum Stjórnarleiðtogar sitja fyrir svörum á Sprengisandi Sjá meira
Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57
Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51
Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35