Hoppa till huvudinnehåll
Hoppa till huvudinnehåll
Start
Artikeln är över 2 år gammal
InrikesCyberattack

Hackergrupp bakom cyberattacken mot STT – krävde lösensumma av nyhetsbyrån

De personer som står bakom den cyberattack som orsakat störningar i nyhetsbyrån STT:s verksamhet har avslöjats.

STT:s logga på en dörr.
Nyhetsbyrån STT drabbades i slutet av juli av en grov cyberattack. Bild: Antti Aimo-Koivisto / Lehtikuva

Cyberattacken mot Finska Notisbyrån STT gjordes med hjälp av ett utpressningsprogram, meddelar STT.

Bakom attacken står en hackergrupp vid namn LV, som också själv gick ut med informationen på det anonyma Tor-nätverket tidigare i dag.

Gruppen säger sig också ha stått bakom den cyberattack som drabbade Wärtsilä i juni.

Hackergruppen har utpressat STT på en lösensumma. Enligt STT:s ansvariga chefredaktör Minna Holopainen har nyhetsbyrån inte gått med på kravet. Hur mycket pengar det handlar om är oklart.

Cyberattack mot nyhetsbyrån STT – en del system stängdes ner som en försiktighetsåtgärd

Attacken mot STT upptäcktes natten mellan torsdag och fredag förra veckan. Helsingforspolisen utreder saken som dataintrång och störning av databehandlingssystem.

LV obekant för datasäkerhetsexpert

Datasäkerhetsexpert Benjamin Särkkä säger till Svenska Yle att LV var obekant för honom före attacken.

Särkkä säger att det är svårt att veta exakt hur många organiserade, högt resurserade brottslingsgrupper som utövar utpressning det finns, men hans bedömning är att det är fråga om tiotals grupperingar.

Kan vi lita på det som grupperna berättar om sig själva?

– Till en viss grad nog eftersom hela businessmodellen bygger på tillit, på att offret litar på att få tillbaka sina filer om man betalar utpressningspengarna, säger Särkkä som tillägger att grupperna ändå försöker gömma sig så gott det går eftersom det ju är frågan om brottslig verksamhet.

Särkkä vill inte ge ett direkt svar på frågan om det kan finnas statliga aktörer exempelvis inom Ryssland som står bakom attacken mot STT.

Han säger att det finns statsstyrda grupper men att de brukar mera syssla med spionage och så finns det semistatliga grupper som får verka i fred inom landets gränser.

Men kan det vara fråga om hybridkrigsföring i STT-fallet?

– I teorin nog men jag känner inte till fakta, jag har inte sett utredningsmaterialet så det är svårt att säga.

Hur vanligt är det att kräva lösen?

– Det är big business, det är så de gör sina pengar. Utpressning är den vanligaste formen av cyberbrottslighet även om grupper ibland vill komma åt information. Kanske de ville pröva säkerheten hos STT, säger Särkkä.

Artikeln har uppdaterats klockan 12:37 med Benjamin Särkkäs kommentarer.