– Hackerangrepet mot SAS er ren utpressing
Hackergruppe krever gigantsum av SAS. Svensk sikkerhetsekspert kobler hackergruppe til Russland.
Hackergruppen Anonymous Sudan hevder at de står bak dataangrepet på SAS sine nettsider fredag.
De krever 10 millioner dollar av SAS.
– Dette er mest sannsynlig en virksomhet som er betalt av Russland, for å påvirke vår søknad om Nato-medlemskap, sier trusseletterretningssjef Mattias Wåhlen i Truesec til TV 2.
– Ren utpressing
Wåhlen sier at dataangrepet mot SAS har vart i flere dager.
– Det har pågått i drøyt ti dager. Samtidig som de prøver å opptre som «hacktivister», viser de sine rette farger ved å kreve løsepenger. De vil at SAS skal betale penger for at de skal avbryte angrepet. Dette er ren utpressing som maskeres med politisk aktivitet, sier den svenske Truesec-toppen.
Den samme hackergruppen hevdet i vinter å ha gjennomført et stort cyberangrep mot flere svenske nettsteder.
Da mente ekspertene at dette egentlig var russiske hackere som opererte under falskt flagg.
Innholdet i Telegram-kontoene til flere trusselaktører viste tydelige sammenfall i aktivitetene til Killnet, Anonymous Russia og Anonymous Sudan, både når det gjaldt deling av innhold og bruk av illustrasjoner.
Analyser av datatrafikken viser at Killnet og Anonymous Russia fortsatt sprer innhold fra Telegram-kontoen til Anonymous Sudan.
Truesec har tidligere konkludert med at det er mest sannsynlig at Anonymous Sudan inngår i en russisk informasjonsoperasjon, der målet er å spre frykt og usikkerhet i Sverige.
En gransking som sikkerhetsselskapet utførte i vinter, knyttet Telegram-kontoen «Anonymous Sudan» til den russiske hackergruppen Killnet, som igjen er koblet til russisk etterretning.
– Det er formodentlig den kriminelle gruppen Killnet som ligger bak. De forsøker å tjene penger på dette, samtidig som de kanskje har fått penger fra noen i den russiske staten for å drive med denne formen for påvirkningsoperasjoner, sier trusseletterretningssjef Mattias Wåhlen til TV 2.
Leide dataservere i Tyskland
Under det store angrepet mot Sverige i vinter, leide Anonymous Sudan dataservere i Tyskland, for å kamuflere hvor dataangrepene kom fra.
At hackergruppen hadde ressurser til å leie en klynge med 31 servere i Tyskland, tyder på dataangrepet ikke skjedde spontant, men var planlagt, ifølge Truesec.
Ifølge sikkerhetsselskapet ble Telegram-kontoen til Anonymous Sudan opprettet tre dager før Rasmus Paludan satte fyr på Koranen utenfor Tyrkias ambassade i Stockholm.
I januar tok forhandlingene med Tyrkia om svensk Nato-medlemskap slutt etter at Paludan satte fyr på Koranen utenfor Tyrkias ambassade i Stockholm.
Mattias Wåhlen mener at hackergruppen brukte Paludans koranbrenning som påskudd for å ramme Sverige.
Svensk TV4 har knyttet Paludan til seks personer i den russiske Wagner-gruppen. En av dem skal være kjent for å rekruttere soldater til den beryktede leiesoldatgruppen, ifølge programmet Kalla Fakta.
Paludan-hjelperen Chang Frick, som også har jobbet for russiske statskontrollerte medier, betalte demonstrasjonsavgiften for Paludan. Han var også den som først meldte på Twitter at Paludan skulle brenne Koranen.
– Det er ikke klart om planen ble unnfanget på ekstremt kort varsel, eller om russisk etterretning visste om dette på forhånd fordi de var involvert i planleggingen av Paludans handlinger, skriver Truesec i rapporten.