Gagnastreymi „rænt“ til Íslands

Alþjóðlegu gagnastreymi á netinu var „rænt“ nokkrum sinnum á árinu og því beint í gegnum Hvíta-Rússland og Ísland. Ræningjarnir beindu sjónum sínum að ákveðnum borgum og eru þeir taldar hafa verið til að safna upplýsingum af fjárhagslegum toga.

Þetta kemur fram í skýrslu hjá netvöktunarfyrirtækinu Renesys sem fylgist með umferð á netinu út um allan heim. Erlendir fjölmiðlar hafa fjallað um málið í dag, meðal annars Ars Technica, Computing og All Things Digital.

Samkvæmt Renesys hefur þetta átt sér stað minnst sextíu daga á þessu ári og meðal þeirra sem hafa orðið fyrir barðinu á þjófunum eru fjármálafyrirtæki og opinberar stofnanir. Árásirnar hófust í byrjun febrúar og áttu sér stað nánast daglega. Þær hafi staðið yfir í nokkrar mínútur og allt upp í nokkra klukkustundir.

Samkvæmt Renesys var umferðinni fyrst beint til Íslands í gegnum Nýherja í maí. Allt var síðan með kyrrum kjörum þar til í lok júlí að Renesys tók eftir því að umferðinni væri aftur beint til Íslands. Nú í gegnum Opin kerfi.

„Í allt voru þetta sautján skipti, sem náðu frá 31. júlí til 19. ágúst,“ segir Jim Cowie rannsakandi hjá Renesys. Hann segir að í allt hafi níu íslensk fyrirtæki hafi verið notuð á þennan hátt og þau tengist öll Símanum.

„Ránin“ fara þannig fram að netumferð er beint af sinni hefðbundnu leið yfir á leið ræningjanna sem grisja úr þær upplýsingar sem þeir vilja. Ránið tekur aðeins örfáar sekúndur en sendandi finnur aldrei fyrir seinkuninni. Upphaflegu upplýsingarnar skila sér á áfangastað.



Bilun í hugbúnaði en ekki netárás

Samkvæmt upplýsingum frá Símanum var ekki um netárás að ræða, eins og segir í skýrslu Renesys, heldur bilun í hugbúnaði í gátt Símans í Montreal. 

„Bilun í hugbúnaði í gátt Símans í Montreal í sumar olli því að netupplýsingar spilltust. Bilunin varð til þess að umferð sem ekki var ætluð Símanum eða viðskiptavinum hans fór ranglega um net Símans á leið sinni til réttra viðskiptavina,“ segir í yfirlýsingu frá Símanum.

„Þessi bilun lýsir sér ekki ósvipað tiltekinni tegund netárása, þar sem umferð er vísvitandi beint á rangan aðila. Hér var þó ekki slíku til að dreifa heldur var um bilun hjá Símanum að ræða og ekkert bendir til þess að um saknæmt athæfi hafi verið að ræða. Þessi bilun hafði þau áhrif að það leit út fyrir að hinar röngu upplýsingar kæmu frá ákveðnum viðskiptavinum Símans, þar á meðal Opnum Kerfum og Nýherja.

Þessi bilun tengdist þessum fyrirtækjum þó ekkert og harmar Síminn þau óþægindi sem þau hafa orðið fyrir vegna þessa. Umrædd bilun var lagfærð þann 22. ágúst sl.“