Net­glæpa­hóp­ur­inn Akira, sem stóð fyr­ir um­fangs­mik­illi tölvu­árás á Há­skól­ann í Reykja­vík (HR) í byrj­un árs, er tal­inn hafa sterk tengsl við rúss­neska net­glæpa­hóp­inn Conti. 

Hóp­ur­inn virðist vinna á dag­vinnu­tíma, ekki um helg­ar, og leit­ar uppi gögn sem hægt er að nota til fjár­kúg­un­ar.

Þetta kom fram í máli Jacky Mall­et, sem er dós­ent við tölv­un­ar­fræðideild HR, á há­deg­is­fundi í Grósku í gær um netárás­ir sem netör­ygg­is­fyr­ir­tækið Def­end Ice­land, ásamt Rannís, Há­skól­an­um í Reykja­vík og Miðstöð sta­f­rænn­ar ný­sköp­un­ar (EDIH-IS) efndu til.

Jacky Mall­ett, dós­ent við tölv­un­ar­fræðideild HR, fjallaði um net­glæpa­hóp­inn Akira. mbl.is/​Hólm­fríður María

Frétt af mbl.is

Tölvu­árás gerð á Há­skól­ann í Reykja­vík

Fyr­ir­tæki fara mörg í gjaldþrot

Akira kom fyrst fram á sjón­ar­sviðið í mars á síðasta ári og er hóp­ur­inn m.a. þekkt­ur fyr­ir að nýta sér veik­leika í Cisco VPN-teng­ing­um. Hóp­ur­inn legg­ur sig fram við að kom­ast yfir upp­lýs­ing­ar sem eru viðkvæm­ar eðlis eða ein­hvers virði á myrkra­vefn­um.

Því næst krefst hóp­ur­inn lausn­ar­gjalds.

Trygg­inga­fé­lög borga ekki lausn­ar­gjöld fyr­ir­tækja sem hafa orðið fyr­ir barðinu á hópn­um og fara þau mörg í gjaldþrot vegna þessa.

Að sögn Jacky ætti ekki að gefa eft­ir og borga lausn­ar­gjaldið en hún seg­ir þó dæmi um að fyr­ir­tækj­um hafi tek­ist að semja við Akira um lægra lausn­ar­gjald.

Frétt af mbl.is

Komust hugs­an­lega yfir viðkvæm­ar upp­lýs­ing­ar

Akira held­ur úti vefsíðu þar sem upp­lýs­ing­ar eru birt­ar um fyr­ir­tæk­in sem hafa orðið fyr­ir barðinu á net­glæpa­hópn­um. mbl.is/​Hólm­fríður María

185 gíga­bæt­um stolið

Akira ber ábyrgð á fjölda al­var­legra árása á Íslandi, þar á meðal á Há­skól­ann í Reykja­vík í byrj­un árs. 

Kerfi skól­ans voru tek­in niður og þeim læst með dul­kóðum. Gripið var til um­fangs­mik­illa ráðstaf­ana til að loka fyr­ir aðgang Akira en þrátt fyr­ir það telja sér­fræðing­ar að hópn­um hafi tek­ist að hala niður um 185 gíga­bæt­um af gögn­um af miðlæg­um drif­um.

Að sögn Jacky held­ur Akira úti vefsíðu þar sem upp­lýs­ing­ar um fyr­ir­tæk­in sem hafa orðið fyr­ir barðinu á hópn­um eru birt­ar.

Ef hóp­ur­inn hót­ar að birta gögn sem hann kemst yfir kveðst hann ætla að gera það fjór­um til sex vik­um eft­ir árás.

Jacky vek­ur þó at­hygli á að þrátt fyr­ir að rúm­ir tveir mánuðir séu liðnir frá netárás­inni á HR hafi hóp­ur­inn ekki enn birt nafn há­skól­ans á síðu sinni. Enn frem­ur sé þar hvergi að finna nafn á ís­lensku fyr­ir­tæki eða stofn­un.