Innlent | mbl | 12.4.2024 | 10:41 | Uppfært 12:39

Netglæpahópurinn með sterk tengsl við Rússland

Tölvuárás var gerð á Háskólann í Reykjavík um mánaðamótin janúar-febrúar. Samsett mynd

Netglæpahópurinn Akira, sem stóð fyrir umfangsmikilli tölvuárás á Háskólann í Reykjavík (HR) í byrjun árs, er talinn hafa sterk tengsl við rússneska netglæpahópinn Conti.

Hópurinn virðist vinna á dagvinnutíma, ekki um helgar, og leitar uppi gögn sem hægt er að nota til fjárkúgunar.

Þetta kom fram í máli Jacky Mallet, sem er dósent við tölvunarfræðideild HR, á hádegisfundi í Grósku í gær um netárásir sem netöryggisfyrirtækið Defend Iceland, ásamt Rannís, Háskólanum í Reykjavík og Miðstöð stafrænnar nýsköpunar (EDIH-IS) efndu til.

Jacky Mallett, dósent við tölvunarfræðideild HR, fjallaði um netglæpahópinn Akira. mbl.is/Hólmfríður María

Frétt af mbl.is

Tölvuárás gerð á Háskólann í Reykjavík

Fyrirtæki fara mörg í gjaldþrot

Akira kom fyrst fram á sjónarsviðið í mars á síðasta ári og er hópurinn m.a. þekktur fyrir að nýta sér veikleika í Cisco VPN-tengingum. Hópurinn leggur sig fram við að komast yfir upplýsingar sem eru viðkvæmar eðlis eða einhvers virði á myrkravefnum.

Því næst krefst hópurinn lausnargjalds.

Tryggingafélög borga ekki lausnargjöld fyrirtækja sem hafa orðið fyrir barðinu á hópnum og fara þau mörg í gjaldþrot vegna þessa.

Að sögn Jacky ætti ekki að gefa eftir og borga lausnargjaldið en hún segir þó dæmi um að fyrirtækjum hafi tekist að semja við Akira um lægra lausnargjald.

Frétt af mbl.is

Komust hugsanlega yfir viðkvæmar upplýsingar

Akira heldur úti vefsíðu þar sem upplýsingar eru birtar um fyrirtækin sem hafa orðið fyrir barðinu á netglæpahópnum. mbl.is/Hólmfríður María

185 gígabætum stolið

Akira ber ábyrgð á fjölda alvarlegra árása á Íslandi, þar á meðal á Háskólann í Reykjavík í byrjun árs.

Kerfi skólans voru tekin niður og þeim læst með dulkóðum. Gripið var til umfangsmikilla ráðstafana til að loka fyrir aðgang Akira en þrátt fyrir það telja sérfræðingar að hópnum hafi tekist að hala niður um 185 gígabætum af gögnum af miðlægum drifum.

Að sögn Jacky heldur Akira úti vefsíðu þar sem upplýsingar um fyrirtækin sem hafa orðið fyrir barðinu á hópnum eru birtar.

Ef hópurinn hótar að birta gögn sem hann kemst yfir kveðst hann ætla að gera það fjórum til sex vikum eftir árás.

Jacky vekur þó athygli á að þrátt fyrir að rúmir tveir mánuðir séu liðnir frá netárásinni á HR hafi hópurinn ekki enn birt nafn háskólans á síðu sinni. Enn fremur sé þar hvergi að finna nafn á íslensku fyrirtæki eða stofnun.