Ekspert: Sådan bliver it-kriminelle stenrige af hacking

Bagmænd slår til, så snart, de ved, der er et sikkerhedshul i organisationers it-systemer.

Det var formentlig, da Microsoft lavede en sikkerhedsopdatering, det blev klart for hackere, at de kunne finde et hul i systemet til cyberangreb. (Foto: BAX LINDHARDT © Scanpix)

Et eller andet sted sidder der lige nu nogle it-kriminelle med dollartegn i øjnene og gnider sig i hænderne.

Sent i går aftes dansk tid kom det frem, at over 57.000 computere i knap 100 lande er ramt af cyberangreb, heriblandt i det britiske sundhedsvæsen. Og bagmændene afpresser virksomheder og organisationer et beløb svarende til mellem 2.000 og 4.000 kroner for at få adgang til deres computere igen.

Metoden hedder ransomeware, og våbnet hedder Wannacry. Et våben, der er stjålet fra den amerikanske sikkerhedstjeneste NSA. Det vender vi tilbage til.

Henrik Larsen, chef for it-sikkerhedsorganisationen DKCert, forklarer, at der er en kæmpe forretning i denne form for hackerangreb.

- De kriminelle tjener milliarder på verdensplan på afpresning, og ransomeware er den vigtigste af afpresningsmetoderne, siger han.

Det kan have uoverskuelige konsekvenser, hvis de hackede organisationer betaler beløbene til bagmændene for at få deres systemer låst op, forklarer Henrik Larsen.

- Man fodrer uhyret. Denne form for kriminalitet bliver bare ved med at vokse, og det angreb, vi har set det seneste døgn, er det hidtil største, siger han.

- Vi havde forudset, at et angreb af denne størrelse kunne ske, for når ofrene bliver ved med at betale, så giver man hele tiden de kriminelle flere muskler.

NSA's metoder blev gennemskuet

Wannacry er et forholdsvist nyudviklet ransomeware, som specielt går efter et nyligt kendt hul i Microsoft-systemer.

Det er et hul, som Microsoft tilbage i april i år forsøgte at lappe. Allerede inden var hullet kendt af sikkerhedstjenesten NSA, som formentlig brugte hullet til at tilgå systemer rundt omkring som en del af deres arbejde.

Da hullet blev kendt for Microsoft, lappede de det. Men da kom det også til de kriminelles kendskab.

- Når der udstedes sikkerhedsrettelser, så bliver sårbarheden samtidig kendt. Kriminelle satser på, at mange ikke er hurtige nok til at sikkerhedsopdatere deres systemer, og bagmændene vil forsøge at udnytte sårbarheden. Det er det, der er sket med Wannacry, siger Henrik Larsen.

Inficerende orm

Ud fra det, der er rapporteret indtil videre, mener it-eksperten, at der er tale om en såkaldt "orm" i systemet.

- Den kommer ind ét sted i organisationens system - for eksempel på et britisk sygehus - også kan den flytte sig rundt omkring og inficere systemet. Den vil forsøge at finde andre sårbare systemer inde bag firewallen, forklarer Henrik Larsen.

Hvis organisationer og virksomheder har været fornuftige, lavet backup af deres systemer og ellers sørget for at sikkerhedsopdatere, så kan man ifølge Henrik Larsen modstå angrebet.

- Vi har set rapporter fra England om, at det ikke har været tilfældet. Nogen kører stadig på Windows XP, som udgik for flere år siden, siger han.

I forhold til, hvad han ved om angrebet, så kunne angrebet formentlig være undgået, hvis man havde sikkerhedsopdateret.

Helt tilbage i 2007 blev det annonceret, at man skulle stoppe med at bruge Windows XP, som var verdens mest udbredte styringssystem. Og i 2014 holdt man op med at udsende sikkerhedsopdateringer.

- Hvis man stadig har det system, så udsætter man sig selv for angreb, siger Henrik Larsen.

I videoen neden for kan du se, hvordan hackerangrebet af påvirket det britiske sundhedsvæsen:

Sådan virker ransomware

  • Wannacry er en form for såkaldt ransomware, der låser filer på din computer og krypterer dem, så du ikke selv kan tilgå dem længere.

  • Krypteres dine filer, forlanges der betaling i bitcoins, for at du igen kan få adgang til din computer.

  • Eksperter advarer mod at betale sig adgang til filerne, da der ikke er nogen garanti for, at man får kontrollen over sin computer tilbage.

Sådan spredes ransomware

  • Ransomware lagrer sig på din computer, enten fordi du klikker på en forkert vedhæftning eller downloader en forkert fil. Derefter holder den noget, du har, som gidsel.

  • Flere firmaer, der specialiserer i cybersikkerhed, siger, at Wannacry udnytter en svaghed i Microsoft, og at Microsoft har lukket den svaghed i marts. Men mange opdaterer ikke deres styresystem, og det betyder, at det kan være nemmere for programmet at få adgang til computere.

FacebookTwitter