BRA JOURNALISTIK ÄR INTE GRATIS
Gillar du det vi gör?
Swisha en peng till: 123 401 876 8
Det aktuella viruset kallas Wannacry och är ett så kallat ransomeware-virus. De som får den skadliga koden installerad måste betala en lösensumma på minst 300 dollar för att låsa upp datorn och få tillgång till sina filer. Runt 200 000 företag, sjukhus, regeringsorgan och organisationer i minst 150 länder har drabbats av viruset.
Information från NSA
Det unika med den här attacken är att viruset bygger på information från USA:s underrättelseorgan NSA.
Verktyget har stulits av hackare som spridit det vidare. Viruset är en så kallad mask, vilket gör att det kan sprida sig mellan datorer anslutna till samma nätverk. Det räcker alltså att en dator på ett företag blir infekterad för att koden ska kunna spridas till fler datorer inom företaget, förklarar Per Hellqvist, som är säkerhetsspecialist på konsultbolaget Knowit.
– Den här typen av attack har inte hänt förut och den har skett med en våldsam fart. Kryptotrojaner brukar annars skickas som en bilaga i ett e-mejl, som du luras att klicka på. Det kan till exempel se ut som en faktura. Skillnaden nu är att det räcker att en dator blir infekterad för att fler ska riskera att infekteras via det nätverk de är anslutna till.
Ingen vet vem som ligger bakom spridningen. Eftersom inbetalningarna för att låsa upp infekterade datorer sker med den digitala valutan bitcoin är det extra svårt att hitta gärningspersonerna, menar Per Hellqvist.
– I vanliga fall brukar ju polisen kunna följa pengarna för att försöka spåra gärningspersonen, men det är svårare i det här fallet. Å andra sidan handlar det ju om stöld från NSA med ganska allvarliga följder så det är möjligt att det här kommer att prioriteras extra högt av polisen.
Säkerhetshål hos Windows
Underrättelsetjänster och polismyndigheter i olika länder samlar ofta på sig olika sätt att komma åt nätverk genom säkerhetshål som de inte vill dela med sig av. I det här fallet handlade det om att NSA hade information om ett säkerhetshål hos Windows.
– Säkerhetsbranschen tycker inte om att man undanhåller säkerhetshål på det här sättet, och här ser vi hur tokigt det kan gå när man gör det och informationen hamnar i fel händer. Samtidigt förstår jag NSA också, att de inte berättat, ur säkerhetssynpunkt, ur sina perspektiv. Det är olika intressen som hamnar i konflikt i den här frågan, säger Per Hellqvist.
Försökte täppa till hålet
Microsoft släppte en fellagning i mitten på mars för att täppa till säkerhetshålet, men alla har inte uppdaterat programvaran – och de som använder piratkopierade versioner saknar skydd mot den skadliga koden.
På måndagseftermiddagen hade omkring 40 000 amerikanska dollar betalats in för att låsa upp datorer som blivit infekterade av viruset.
– Det är ganska lite pengar med tanke på hur mycket uppmärksamhet attacken har fått. Men samtidigt tycker vi som jobbar med säkerhetsfrågor att man aldrig ska betala brottslingar. Men om du saknar back up så innebär det att du förlorar alla dina filer, så jag förstår ändå att en del väljer att betala, säger Per Hellqvist.