Stal notendanafni og lykilorði áhrifavalds

07.10.2018 - 18:37
epa05769349 A man types on a laptop computer keyboard in Taipei, Taiwan, early 04 February 2017. On 03 Feburary 2017, five Taiwan security companies suffered distributed Denial -of-service (DDoS) attacks from an anonynous hacker who demanded each firm to
 Mynd: EPA
Tölvuþrjóturinn, sem sendi svikapóst í nafni lögreglunnar á höfuðborgarsvæðinu, stal kennitölu, notendanafni og lykilorði af Thelmu Dögg Guðmundsen, þekktum áhrifavaldi, og notaði þær upplýsingar til að kaupa lénið logregian.is sem svikapósturinn var sendur úr. Léninu hefur verið lokað.

Thelma segir í samtali við fréttastofu að brotist hafi verið inn á síðunni hennar, gudmundsen.is, fyrir nokkrum dögum. Og fyrr í dag hafi henni borist sms þar sem hún var vöruð við því að einhver væri að reyna að hakka sig inn á síðuna. 

Hún segir að líklega hafi tölvuþrjóturinn náð að komast yfir upplýsingarnar hennar í fyrra innbrotinu sem hann notaði síðan til að stofna lénið logregian.is. „Við létum, sem betur fer, loka kreditkortinu mínu strax,“ segir Thelma og því er ekkert sem bendir til þess að tölvuþrjóturinn hafi notað þær upplýsingar til að borga fyrir lénið. „Þetta var mjög óþægilegt.“ 

Jens Pétur Jensen, framkvæmdastjóri Isnic, segir í samtali við fréttastofu að þar sem tölvuþrjóturinn hafi farið þessa leið hafi lénið sem hann notaðist við verið með vottun frá Isnic. Fyrirtækið sé búið að loka léninu. Tölvuþrjóturinn notaðist einnig við nafnaþjóna hjá íslenska fyrirtækinu 1984.is. „Um leið og við fréttum af þessu sáum við að þetta var brot á okkar skilmálum og sennilega lögbrot og tókum þetta niður,“ sagði Mörður Ingólfsson í samtali við fréttastofu fyrr í dag.

Þeir sem fréttastofa hefur rætt við í dag virðast á einu máli að tölvuþrjóturinn hafi lagt mikið á sig til að gera svikapóstinn sem trúverðugastan. Mjög vel hafi verið vandað til verka en ekki liggur fyrir á þessari stundu hversu margir gengu í gildruna. 

Magni R. Sigurðsson, sérfræðingur svikapóstum og óværum hjá tölvufyrirtækinu Cyren, sagði í samtali við fréttastofu í hádeginu að tölvuþrjótarnir virðist hafa haft aðgang að þjóðskrá því ekki væri hægt að slá inn rangri kennitölu.

Flest benti til þess að tölvuþrjótarnir einblíndu á Ísland og íslenska einkabanka. „Það er alveg á hreinu - maður sér strengi í kóðanum þar sem er verið að vísa í lykilorð hjá öllum helstu bönkum landsins. Þetta er svokallaður „keylogger“ sem tekur allt sem þú skrifar á lyklaborðinu og sendir á „server“ sem sá sem bjó óværuna til er með,“ sagði Magni.

freyrgigja's picture
Freyr Gígja Gunnarsson
Fréttastofa RÚV
Síðast:
Þessi þáttur er í hlaðvarpi