Mörgum brugðið við svikapóst frá lögreglu

„Fólki var eðlilega brugðið, þetta virtist koma frá lögreglu og fólk vissi ekki til þess að hafa brotið af sér og skildi ekki hvað málið var,“ segir Daði Gunnarsson rannsóknarlögreglumaður um svikapóstana sem sendir voru út um helgina í nafni lögreglunnar á höfuðborgarsvæðinu.

Þar voru viðtakendur með nokkuð sannfærandi hætti boðaðir í skýrslutöku á lögreglustöðinni á Hverfisgötu vegna ótilgreinds máls og póstinum fylgdi hlekkur sem, ef leiðbeiningum var fylgt til enda, endaði þannig að tölvuþrjótarnir næðu aðgangi að tölvu viðtakanda.

Daði segir að hlekkurinn hafi leitt inn á dæmigerða veiðisíðu þar sem skrá átti niður persónuupplýsingar. „Svo fékkstu skrá til baka og áttir að opna hana. Þegar allt þetta var gert þá var á bak við þetta svokallað spilliforrit (e. malware) sem opnar bakdyr að tölvunni eða „remote access trojan“. Það veitir aðgang að tölvunni þegar þeim hentar. En við vitum ekki hversu margir lentu í því að opna þessar skrár og erum að vinna í að skrifa leiðbeiningar fyrir fólk,“ segir Daði. Hann segir að ríflega hundrað manns hafi haft samband við lögreglu út af málinu. Margir hafi áttað sig á því að hér væri ekki allt með felldu og tilkynnt það. Daði segir greinilegt að tölvuþrjótarnir hafi komist yfir póstlista einhvers staðar. Ekki sé vitað hvar, en það sé eitt af því sem verið er að skoða.

Enn sem komið er hefur enginn tilkynnt um að hafa fengið kröfur frá tölvuþrjótunum eða orðið fyrir fjárhagstjóni.

Tölvuþrjótarnir undirbjuggu svindlið vel en svo virðist sem viðkomandi hafi keypt lénið logreian.is með stolnum upplýsingum vinsæls bloggara hjá ISNIC. Frá því léni var svo svikapósturinn sendur út.

Theódór Ragnar Gíslason, tæknistjóri hjá tölvuöryggisfyrirtækinu Syndis, segir vísbendingar um að þarna hafi Íslendingar komið að. Hann kveðst ekki hafa kafað tæknilega ofan í málið en miðað við það sem fram hafi komið sé það áhugavert.

Málfarið í tölvupóstinum sjálfum gefi vísbendingu um að þarna hafi Íslendingur í það minnsta verið með í liði. Þá hafi gefi sú staðreynd að ISNIC-auðkenni hafi verið hakkað til kynna að viðkomandi viti hvernig hlutirnir virki hér á landi.

„Þetta er nokkuð svæsin leið. Þú skráir íslenskt lén, hermir eftir pósti frá lögreglu sem er nokkuð flottur, kóperar síðuna þeirra. Það er talsverð vinna á bak við þetta,“ segir Theódór.