Det var SvD som först kunde berätta vem som ligger bakom attacken.

Enligt IT-säkerhetsexperten Mattias Wåhlen, som tidningen pratat med, består Akira av en grupp brottslingar som tagit fram och administrerar ett utpressningsvirus.

– Sedan är det frilansare som tar sig in i olika it-system och kör viruset. Akira tar sedan en del av lösensumman, normalt ungefär 15-20 procent, och frilansarna behåller resten.

Enligt Wåhlen råder det ingen tvekan om att gruppen har kopplingar till Ryssland.

– Nästan alla grupper som gör den här typen av attacker är från Ryssland.

Strulet fortsätter

Helgens cyberattacker mot IT-leverantören har drabbat flera myndigheters lönesystem, och skapat IT-problem hos Regioner, kommuner och privata företag.

Tietoevry uppger att de jobbar med återställning av sina tjänster men bolaget kan inte säga hur lång det kommer ta. Det totala tidsspannet kan sträcka sig över flera dagar, eller till och med veckor, skriver Tietoevry i ett pressmeddelande under måndagen.