Lausnargjaldið ógreitt en gögnin hvergi að sjá Hallgerður Kolbrún E. Jónsdóttir skrifar 11. apríl 2024 15:01 Jacky Mallett hefur fylgst með starfsemi Akira hakkarahópsins að undanförnu. Hópurinn er talinn bera ábyrgð á netárás sem gerð var á HR í byrjun árs. Háskólinn í Reykjavík hefur enn ekki greitt lausnargjald fyrir gögn sem stolið var af rússneskum hakkarahópi í byrjun árs. Þrátt fyrir það hafa gögnin ekki verið birt. Lektor í tölvunarfræði segir þetta óvenjulegt fyrir hópinn en fleiri íslensk fyrirtæki hafi lent í því sama. Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan. Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Segir Bjarna Benediktssyni að stinga tappa upp í „tengdasoninn“ Innlent Verða boðaðir á fund lögreglu Innlent Faðir bræðranna sem létust segir úrræði gegn fíkn rjúkandi rúst Innlent „Ozempic tennur“ meðal aukaverkana þyngdarstjórnunarlyfja Innlent Ungmenni réðust á varnarlaust fórnarlamb í skógræktinni á Akranesi Innlent Segir „rasistum“ að leggja íslenska fánanum og fá sér sinn eigin Innlent Ákváðu að stöðva ekki tónleikana: „Þá fyrst hefði skrattinn hitt ömmu sína“ Innlent Flutt á sjúkrahús eftir bílslys á Háaleitisbraut Innlent Brottvísun Oscars frestað Innlent Veitingamaður með langan brotaferil hlaut þunga sekt Innlent Fleiri fréttir Vilja ný og öruggari bílastæði á samningslausu landi gróðrarstöðvar Óveður, yfirlið á tónleikum og málahali Ákváðu að stöðva ekki tónleikana: „Þá fyrst hefði skrattinn hitt ömmu sína“ Hvergi af baki dottinn og fer með áminninguna fyrir Landsrétt Flutt á sjúkrahús eftir bílslys á Háaleitisbraut „Yfirgnæfandi líkur“ á að Oscar fái íslenskan ríkisborgararétt Útskrifaður samdægurs eftir hnífaárás á Húsavík Gæti komið til lokana á vegum Selfosskirkjugarður að fyllast Í haldi grunaður um að hafa valdið alvarlegum áverkum Ungmenni réðust á varnarlaust fórnarlamb í skógræktinni á Akranesi Brottvísun Oscars frestað Segir vegið að rétti fatlaðra við uppbyggingu á Fannborgar- og Traðarreit Veitingamaður með langan brotaferil hlaut þunga sekt Faðir bræðranna sem létust segir úrræði gegn fíkn rjúkandi rúst Áminning Höskuldar stendur Þarf ekki að víkja úr dómsal: „Þegar þú drepst þá mun ég brosa“ Frá Goðafossi að Gróttuvita með hundrað kíló í eftirdragi Slæmt að fá hret á varptíma Verða boðaðir á fund lögreglu Lögregla boðar tónleikahaldara á sinn fund Segir „rasistum“ að leggja íslenska fánanum og fá sér sinn eigin Þorleifur keilari hvergi nærri af baki dottinn Áhugi á Bandaríkjareisum snarminnkar Fordæmir vinnubrögð njósnaranna Segir Bjarna Benediktssyni að stinga tappa upp í „tengdasoninn“ „Heppnir að enginn hafi dáið“ Vill sjá upplýsingaspjald um kjörna fulltrúa í ráðhúsinu Ókunnugur næturgestur á Patreksfirði Nikótínpúðar vinsælastir Sjá meira
Talið er að tölvuárásarhópurinn Akira beri ábyrgð á netárás sem gerð var á Háskólann í Reykjavík í byrjun þessa árs. Jacky Mallett, lekotor í tölvunarfræði við háskólann, segir grun um að hópurinn hafi sprottið upp frá úkraínska og rússneska hópnum Conti, sem er vel þekktur. „Þegar stríðið hófst brotnaði hópurinn upp vegna þess að úkraínsku meðlimirnir stukku frá borði. Það var af því að Conti studdi við innrásina. Þegar úkraínsku meðlimirnir fóru láku þeir hugbúnaðarsyrpunum þeirra og þess vegna vitum við svona mikið um hópinn. Akira notar meira og minna nákvæmlega sama hugbúnaðinn, þó hann hafi þróast aðeins síðan þá,“ segir Jacky. Fela gögnin á bak við dulkóða Margt við hópinn sé áhugavert, til dæmis það að fólk utan hópsins geti greitt fyrir tól til þess að geta brotist inn í fyrirtæki og stofnanir. Hópurinn sjálfur taki svo við því að krefjast lausnargjalds fyrir gögnin og utanaðkomandi tölvuþrjóturinn fái svo hluta af gróðanum. „Það er óhugnanlegt að hugsa til þess hvað þetta þýðir. Hópurinn gerir tölvuárásir á að minnsta kosti tíu til fimmtán fyrirtæki á viku, og það eru bara þau fyrirtæki sem við vitum um. Hópurinn er með síðu á djúpvefum þar sem hann birtir nöfn fyrirtækja sem brotist hefur verið inn í. Þannig geta fyrirtækin haft samband og hafið samningaviðræður um lausn gagnanna sem var stolið,“ segir Jacky. Þeir sem ekki greiði lausnargjaldið eigi í hættu á að þau gögn, sem voru tekin, verði birt á djúpvefnum þannig að hver sem er geti sótt þau. Hópurinn grípi hvaða gögn sem hann komi höndum á, sem í tilfelli HR voru til dæmis upplýsingar um einkunnir, agamál, launamál, upplýsingar um stéttarfélagsaðild og heilsufarsupplýsinar. „Rússneskir hakkarahópar fá að starfa óáreittir svo lengi sem þeir beina spjótum sínum ekki að rússneskum fyrirtækjum. Almennt er talið að þessir hópar gefi FSB, rússnesku alríkislögreglunni, afrit af gögnunum sem þeir stela. Helsta markmið þeirra er þó að kúga fé út úr fyrirtækjum gegn því að fyrirtækin fái gögnin sín aftur,“ segir Jacky. „Svona hópar fela gögnin sem þeir stela á bak við dulkóða og reyna að eyða öllum varaeintökum sem til eru á vefnum. Hópurinn er oft inni á netkerfi fyrirtækja í margar vikur eða mánuði og eyða á þeim tíma öllum varaeintökum af gögnum sem þeir taka.“ Verði að geyma afrit annars staðar Greiði fyrirtæki ekki birtist gögnin á djúpvefnum. Jacky segir þó áhugavert að í tilfelli HR hafi það ekki verið gert þrátt fyrir að skólinn hafi ekki greitt lausnargjaldið og ekki gert tilraun til að semja við hópinn. Jacky segist hafa fylgst vel með hópnum - hversu langur tími líður frá því að fyrirtæki eru hökkuð og þar til gögnin eru birt - og gögn HR hefðu átt að birtast fyrir löngu. „Mér hefur þó verið sagt að önnur íslensk fyrirtæki sem hafa verið hökkuð og ekki greitt lausnargjaldið hafi lent í því sama. Við vitum ekki hvers vegna það er,“ segir Jacky. „Hafandi gengið í gegnum svona netárás veit ég hversu hræðilegt það er að missa stóran hluta af gögnum fyrirtækisins. Það getur lamað starfsemina og mörg fyrirtæki ná sér aldrei aftur á strik.“ Jacky segir mörg fyrirtæki einungis hafa afrit af gögnum sínum á netkerfinu, sem séu reginmistök. „Mörg fyrirtæki eiga ekki afrit af gögnunum, þau eru kannski með afrit á netkerfinu en svo virðist sem mörg fyrirtæki séu ekki að taka afrit af gögnunum, sem er geymt á USB-lykli eða einhverju slíku, og svo geymt í öryggisskáp. Þetta þyrfti að gera í hverjum mánuði. Það er það sem er mörgum fyrirtækjum að falli, að þau eiga engin gögn til að grípa í og þurfa því að greiða lausnargjaldið. Það er líka eitthvað sem er hryllileg tilhugsun, að fyrirtæki skuli greiða þetta lausnargjald.“ Jacky fjallar um Akira-hópinn og netglæpahópa almennt á ráðstefnu sem fer fram á vegum Defend Iceland í dag. Jóhanna Vigdís Guðmundsdóttir, framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Defend Iceland, heimsótti Bítið á Bylgjunni í morgun og ræddi þar netöryggismál. Hlusta má á viðtalið við hana í spilaranum hér að neðan.
Netöryggi Háskólar Skóla - og menntamál Reykjavík Tengdar fréttir Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57 Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51 Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35 Mest lesið Segir Bjarna Benediktssyni að stinga tappa upp í „tengdasoninn“ Innlent Verða boðaðir á fund lögreglu Innlent Faðir bræðranna sem létust segir úrræði gegn fíkn rjúkandi rúst Innlent „Ozempic tennur“ meðal aukaverkana þyngdarstjórnunarlyfja Innlent Ungmenni réðust á varnarlaust fórnarlamb í skógræktinni á Akranesi Innlent Segir „rasistum“ að leggja íslenska fánanum og fá sér sinn eigin Innlent Ákváðu að stöðva ekki tónleikana: „Þá fyrst hefði skrattinn hitt ömmu sína“ Innlent Flutt á sjúkrahús eftir bílslys á Háaleitisbraut Innlent Brottvísun Oscars frestað Innlent Veitingamaður með langan brotaferil hlaut þunga sekt Innlent Fleiri fréttir Vilja ný og öruggari bílastæði á samningslausu landi gróðrarstöðvar Óveður, yfirlið á tónleikum og málahali Ákváðu að stöðva ekki tónleikana: „Þá fyrst hefði skrattinn hitt ömmu sína“ Hvergi af baki dottinn og fer með áminninguna fyrir Landsrétt Flutt á sjúkrahús eftir bílslys á Háaleitisbraut „Yfirgnæfandi líkur“ á að Oscar fái íslenskan ríkisborgararétt Útskrifaður samdægurs eftir hnífaárás á Húsavík Gæti komið til lokana á vegum Selfosskirkjugarður að fyllast Í haldi grunaður um að hafa valdið alvarlegum áverkum Ungmenni réðust á varnarlaust fórnarlamb í skógræktinni á Akranesi Brottvísun Oscars frestað Segir vegið að rétti fatlaðra við uppbyggingu á Fannborgar- og Traðarreit Veitingamaður með langan brotaferil hlaut þunga sekt Faðir bræðranna sem létust segir úrræði gegn fíkn rjúkandi rúst Áminning Höskuldar stendur Þarf ekki að víkja úr dómsal: „Þegar þú drepst þá mun ég brosa“ Frá Goðafossi að Gróttuvita með hundrað kíló í eftirdragi Slæmt að fá hret á varptíma Verða boðaðir á fund lögreglu Lögregla boðar tónleikahaldara á sinn fund Segir „rasistum“ að leggja íslenska fánanum og fá sér sinn eigin Þorleifur keilari hvergi nærri af baki dottinn Áhugi á Bandaríkjareisum snarminnkar Fordæmir vinnubrögð njósnaranna Segir Bjarna Benediktssyni að stinga tappa upp í „tengdasoninn“ „Heppnir að enginn hafi dáið“ Vill sjá upplýsingaspjald um kjörna fulltrúa í ráðhúsinu Ókunnugur næturgestur á Patreksfirði Nikótínpúðar vinsælastir Sjá meira
Ekki nóg að byggja sér virki til að komast hjá netárásum Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. 24. janúar 2024 22:57
Netöryggismál orðin hluti af rekstri fyrirtækja Ragnar Sigurðsson, öryggissérfræðingur hjá Advania segir netárásir valda miklum skaða. Engin landamæri fyrirfinnist á netinu og við á litla Íslandi erum skotmörk tölvuþrjóta eins og stærri ríki og stórfyrirtæki úti í heimi. Íslensk fyrirtæki verði að fjárfesta í fyrirbyggjandi aðgerðum. 26. október 2023 08:51
Einkunnir, launamál og heilsufarsupplýsingar undir í árásinni á HR Upplýsingar um einkunnir, agamál, launamál og fleiri viðkvæmar persónuupplýsingar voru á drifum Háskóla Reykjavíkur sem gögnum var stolið af í upphafi þessa mánaðar. 21. febrúar 2024 19:35