Hægt að kaupa tölvuárás fyrir um tvö þúsund krónur

Hópar tyrkneskra tölvuþrjóta hafa lýst yfir ábyrgð á hið minnsta þremur tölvuárásum á Íslandi síðasta sólarhringinn. Fyrirtæki og stofnanir hér á landi eru ekki nægilega vel varin að sögn framkvæmdastjóra Syndis. Hann hefur áhyggjur af alvarlegri hluta árásanna sem fólk tekur ekki endilega eftir.

Guðlaugur Þór Þórðarson utanríkisráðherra ræddi í dag um öryggisleitina sem tyrkneska landsliðið undirgekkst í Keflavík við utanríkisráðherra Tyrklands. Isavia hefur greint frá því að leitin hafi tekið um áttatíu mínútur vegna þess að brottfararvöllur þeirra er ekki hluti af skilgreindu heildstæðu öryggissvæði. Í samtalinu lýsti Guðlaugur Þór yfir undrun á hörðum viðbrögðum tyrkneskra yfirvalda.

Á samfélagsmiðlum hefur uppákoma þar sem belgískur ferðamaður otaði uppþvottabursta að einum leikmanninum vakið heldur meiri athygli og frá því í gær hafa tyrkneskir tölvuþrjótar lýst yfir ábyrgð á árásum á heimasíður Isavia, KSÍ og fréttamiðilsins Sunnlenska.

Framkvæmdastjóri tæknifyrirtækisins Syndis segir árásir sem þessar afar einfaldar og bendir á að auðvelt sé að kaupa þær á netinu.

„Svona árásir eru ekkert voðalega dýrar. Við erum að tala um að þær kosta tuttugu til tuttugu og fimm dollara, eða innan við þrjú þúsund krónur á klukkutíma. Þegar um svona hópa er að ræða sem hafa aðgang að mörgum tölvum til að framkvæma árásina er kostnaðurinn miklu minni," segir Valdimar Óskarsson, framkvæmdastjóri Syndis.

Í tilvikum sem þessum er mikilli umferð beint á sömu síðu á sama tíma. Til verksins er hægt að nota allt sem er nettengt, líkt og heimilistölvur hjá grunlausum almenningi.

„Svona búnaður getur verið það sem talað er um sem Internet of things; ljósaperur eða hvað það er, þar sem búið er að koma fyrir einhverri óværu sem þessir aðilar hafa aðgang að til að geta framkvæmt svona árás," segir Valdimar.

Hann telur varnir ófullnægjandi hjá mörgum fyrirtækjum og stofnunum hér á landi.

„Ég held að það sé of lítið um það," segir hann.

Finnst þér að slíkt ætti að vera algengara?

„Já mér finnst það með vefi sem eru að sinna einhverju krítísku hlutverki, að þá já," segir Valdimar.

Oft séu síðurnar einnig illa varðar fyrir alvarlegri árásum.

„Af hverju ættu þeir að stoppa þarna? Af hverju myndu þeir ekki reyna að brjótast inn á vef og sækja gögn. Þetta er eitthvað sem við verðum áþreifanlega vör við af því við komumst ekki inn á vefinn en við vitum ekki hvort þeir séu að reyna að brjóta sig inn á vefinn eða hakka sig inn. Sem er ákveðið áhyggjuefni og við ættum að fylgjast með," segir Valdimar.