Hva som startet med sporadiske angrep mot New Zealand-børsen har ført til en full nedstengning av all handel etter fire dager med koordinerte trafikkangrep. Hackergruppen benytter DDos-metoden, hvor enorme påloggingsforsøk skjer samtidig for å overbelaste datasystemene.

– Vi er frustrerte

Angrepene førte til at handelen ikke kunne starte fredag morgen ved New Zealand-børsen. Klokken 8:30 lokal tid sendte børsen ut en melding om at handelen ville åpne som normalt og med nye sikkerhetstiltak. Vel en time senere var nettsiden nede.

Aksjehandelen, som skulle ha startet klokken ti, ble stanset.

– Dette er svært forstyrrende for alle. Vår største bekymring, foruten selve angrepene, er at dette kan skade informasjonsstrømmen. Under koronapandemien er det stor interesse for å se hvordan rapporter og statistikker blir i forhold til prognoser, sier direktør Michael Midgley ved New Zealand Shareholders’ Association til Bloomberg.

Hovedindeksen ved New Zealand-børsen, NZX 50, nærmet seg en ny toppnotering ved begynnelsen av uken før angrepene startet. Det er slutten av resultatsesongen for børsnoterte selskaper – også på New Zealand.

– Vi er frustrerte. Mye av handelen er algoritmehandel og disse blir liggende inntil handelen starter. Hvorfor skjer dette kun ved New Zealand-børsen og ikke ved andre børser, sier finansrådgiver Brad Gordon Hobson Wealth Partners overfor Radio New Zealand.

Krav om løsepenger

Pressetalsmann David Glendining for New Zealand-børsen sier til nyhetsnettstedet Stuff at det er «nettverksproblemer». Ifølge it-teknologinettstedet ZDNet skal det ha blitt rettet krav om løsepenger med betaling i kryptovalutaen bitcoin.

Pressetalsmannen vil ikke kommentere om børsen har mottatt krav om løsepenger.

«Vi kommenterer ikke offentlig på datasikkerhet eller hvordan vi svarer på spesifikke trusler. Vi fortsetter å samarbeide med nettverksleverandører for å etterforske kilden til dette», sa New Zealand's Exchange (NZX) i en uttalelse torsdag kveld, hvor de antok at handelen ville åpne som normalt på fredag.

For fire år ble Twitter og Spotify slått ut av tilsvarende angrep. I 2014 ble nettsidene til en rekke norske selskaper, blant annet DNB, Sparebank1, Norges Bank, Gjensidige og Telenor delvis slått ut.

Ifølge datasikkerhetsselskapet Nexusguard økte DDos-angrep med 542 prosent i første kvartal sammenlignet med fjorårets siste kvartal

Foruten New Zealand-børsen er MoneyGram, YesBank India, PayPal og Braintree blitt utsatt for angrep siden mandag, ifølge ZDNet.

Rask gevinst

Ifølge datasikkerhetsselskapet Akamai, som beskytter og overvåker datatrafikk over hele verden, er det de to hackergruppene «Armada Collective» og «Fancy Bear» som står bak angrepene, hvor målet er å sende enorme datamengder mot dataservere slik at disse kollapser.

Ifølge Akamai har «Armada Collective» sendt løsepengebrev til selskaper innenfor finans, reiseliv og detaljhandel med krav om betaling i bitcoin før angrepene startet ved begynnelsen av uken.

«Hvis dere rapporterer til medier og dere forsøker å få gratis publisitet ved å bruke navnet vårt i stedet for å betale, vil angrepene starte umiddelbart og vedvare i lang tid», heter det i et brev som Akamai har sett.

Løsepengene varierer fra 5 bitcoin (tilsvarende vel en halv million kroner). Hvis dette ikke innfris og angrepene startet øker dette til 10 bitcoin dagen og øker med fem bitcoin hver dag inntil betaling finner sted.

«Vi mener at de som står bak utpressingen jakter på rask gevinst med så liten anstrengelse som er mulig», skriver datasikkerhetsselskapet Akamai i en bloggpost.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.