Expert: Det här är hackergruppen Akira
Publicerad 2024-01-22
Akira är namnet på gruppen bakom helgens stora it-attack. Enligt flera experter är det troligt att gruppen har kopplingar till Ryssland.
– Vi har sett alldeles för många sådana här attacker senaste tiden, säger it-säkerhetsexperten Karl Emil Nikka.
Nikka understryker att han inte vill sätta likhetstecken mellan Akira och Ryssland. Han beskriver att det är vanligt med såväl namnbyten som olika ”samarbeten” bland de som sysslar med liknande attacker.
– Det spelar egentligen ingen roll vad de heter. Det är ofta samma aktörer med olika namn, säger han.
Finns det något att säga om Aikra som grupp?
– Vad jag vet på rak arm så har de kopplingar till Conti, en annan hackergrupp.
Conti har enligt flera rapporter uttryckt sitt stöd för Ryssland och president Vladimir Putin. Till Svenska Dagbladet säger säkerhetsexperten Mattias Wåhlen vid Truesec att ”nästan alla grupper som gör den här typen av attacker är från Ryssland.”
Tidningen Forbes pekade 2019 ut föregångarna till Conti som kopplade till Ryssland.
Dubbelutpressning
Oavsett vilka fysiska personer som har utfört attacken mot Tietoevry är Nikka övertygad om att Akira utför så kallade dubbelutpressningsattacker.
– Det innebär att angriparen lyckas stjäla data, sedan kryptera den och därefter kräver en lösesumma. Annars är hotet att datan antingen säljs eller görs publikt tillgänglig.
Oavsett exakt hur mycket data som har attackerats eller eventuellt kommits åt i det här fallet är Nikkas råd till drabbade företag detsamma:
– Betala inte. Det är att förlita sig på kriminella. Om det nu är Akira som ligger bakom i det här fallet så är det inget som säger att de skulle radera den eventuellt stulna datan bara för att de fått betalt.
Förebyggande arbete
Är det anmärkningsvärt i sammanhanget att det är ett it-företag som drabbats?
– Nej, det tycker jag inte. Mycket av vår it-drift i samhället är utlagd på företag som Tietoevry. Det blir logiskt på det sättet att det är de som utsätts.
Hur vanligt är det med den här typen av attacker?
– Den här typen av dubbelutpressningsattacker har ökat de senaste åren. Vi ska räkna med att det här sker. Företag behöver ha en plan för hur pass redundant verksamheten ska vara. Hur snabbt ska system kunna återställas vid en attack?