Hackerattack Inom Ramen För..

2024-01-27
Ja vad kan detta möjligen vara för någonting inom ramen för jordens genom tiderna största Folkbildningsprojekt, som syftar till att exponera den Djupa Staten..
https://www.dn.se/sverige/detta-vet-vi-hackerattacken-mot-tietoevry/
"Vad har hänt?
Natten mot lördagen den 20 januari upptäckte Tietoevry, ett stort it-företag, att hackare hade tagit sig in i deras system. Attacken drabbade en mängd företag, bland andra Stadium, Granngården, Filmstaden, Rusta, men även kommuner och myndigheter, framför allt genom att löne- och personalsystemet Primula slogs ut. Riksdagen hör till de som använder Primula, men lönerna för januari kunde ändå betalas ut.
Vad är en ransomwareattack?
Ransomeware är en hackarattack som går ut på utpressning för att tjäna pengar. Kriminella tar sig in i it-system genom att utnyttja säkerhetsbrister. Sedan krypterar de hårddiskar och it-system, så att filer blir omöjliga att läsa. Dessutom stjäl de ofta information.
Sedan kontaktar de offret, alltså företaget eller myndigheter, och säger: Betala oss pengar, då får ni nyckeln som kan låsa upp era krypterade hårddiskar och vi lovar att inte läcka den information vi har stulit från er.
Vilka gjorde den här attacken?
På Akiras darknetsajt skriver gruppen vilka företag den har hackat och kräver på pengar.
En kriminell grupp som heter Akira låg bakom, det har Tietoevry bekräftat. Akira är en ransomwaregrupp som dök upp i början av 2023. De lämnar ett brev efter sig på hackade system. Där uppmanas det drabbade företaget gå in på en sajt på darknet och ta kontakt. ”Ju snabbare ni tar kontakt, desto mindre skada gör vi”, avslutas ett sådant brev som säkerhetsföretaget Sophos har kommit över.
Akiras sajt på darknet är byggd i retrostil och påminner om en dator från 1980-talet. Bara de senaste dagarna har gruppen hävdat att de har hackat flera nordamerikanska företag. Men hittills har ingenting lagts ut om attacken mot Tietoevry.
Akira tros ha uppstått i spillrorna efter en tidigare hackargrupp som kallades Conti. Den tros ha varit rysk och ställde sig på Rysslands sida efter invasionen av Ukraina 2022. Akira är namnet både på gruppen och på mjukvaran de använder vid attackerna.
Hur tjänar de pengar?
Akira kan liknas vid ett företag som erbjuder olika tjänster, och som har olika kompetenser bland medlemmarna.
Akira kräver upp till tiotals miljoner kronor, enligt uppskattningar från it-säkerhetsföretag. Ju större företag desto mer pengar, brukar vara regeln. Betalningen till ransomwareligor brukar ske i kryptovalutan bitcoin, som gör betalningen svårare att spåra.
Få företag vill skylta med att de ger pengar till kriminella. Ändå råder det ingen tvekan om att vissa betalar, annars skulle inte den här brottsligheten fortsätta.
Akira erbjuder, liksom många andra grupper, ransomware som en ”tjänst” till andra kriminella. Så en hackare som har lyckats ta sig in i ett företags it-system kan anlita Akira för själva utpressningen.
Gruppen fungerar närmast som ett företag, med leverantörer och underleverantörer specialiserade på olika delar av attacken. Någon är bra på att göra ett första intrång, en annan på att kapa systemet med ransomware och så vidare.
Är det här hybridkrig av en främmande stat?
Det är inte säkert att Kreml har något med attacken att göra.
I grunden är ransomware kriminalitet som drivs av pengar. Ligorna bakom ransomware ska inte blandas ihop med de hackargrupper som är del av länders underrättelsetjänster, som utför avancerade dataintrång för spionage och i vissa fall sabotage.
USA har anklagat sådana statliga grupper för intrång många gånger. Sverige har gjort det vid ett enda tillfälle: Ett dataintrång mot Riksidrottsförbundet 2018 som enligt Säpo utfördes av gruppen Fancy Bear, som är en del av den ryska militära underrättelsetjänsten.
En viktig skillnad är att statliga hackargrupper i regel försöker agera i det fördolda. Utpressningsligor tar tvärtom kontakt med sina offer.
Däremot kan länder som Ryssland tolerera, till och med uppmuntra, att ligorna fortsätter sin brottslighet så länge de bara slår mot länder i väst. Det är också tänkbart att de samarbetar i vissa fall, men i grunden är det ändå ekonomiskt driven brottslighet.
Varför stoppas de inte?
It-säkerhet är en ständig katt- och råtta-jakt mellan kriminella och de som försöker skydda it-system. Nya säkerhetshål upptäcks och används för intrång, samtidigt som tekniker försöker åtgärda felen så snabbt som möjligt.
En försvårande omständighet är att grupperna ofta kan agera ostört i länder som Ryssland.
Hur kan så många drabbas?
Filmstaden är ett av företagen som drabbats av hackerattacken.
Attacken mot Tietoevry blev ovanligt omfattande eftersom så många företag och myndigheter har anlitat företaget för Iit-tjänster.
Hur ska man skydda sig som enskild?
Håll datorer, program och mobiltelefoner uppdaterade, så att kända säkerhetshål kan lagas. Använda inte samma lösenord på flera ställen och aktivera så kallad tvåfaktorsinloggning, där man får en extra kod från en app varje gång man loggar in på sina konton.
Men utpressningsattacker riktas nu för tiden mest mot stora företag och myndigheter, till skillnad från för några år sedan, då privatpersoner ofta drabbades."

Visa ditt stöd till det informationsarbete Carl genomför

Swish

Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.

Patreon

Här kan du visa ditt stöd genom att bli månadsgivare på Patreon.

Swish

Bidra genom att Swisha till 076-118 25 68, mottagare är Caroline Norberg.

De Fria

Besök folkrörelsen som jobbar för demokrati genom en medveten och upplyst befolkning!
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram