Nu kan du forudbestille værktøjer til hacking

Hemmelighedsfuld hackergruppe lover hackerværktøjer til de, der vil betale.

Gruppen bag det alvorlige WannaCry-cyberangreb skaber røre med ny service til forudbestilling af hackerværktøjer. (Foto: ANDREW CABALLERO-REYNOLDS © Scanpix)

Gruppen der var ansvarlig for WannaCry-cyberangrebet, der tidligere på måneden satte blandt andet hospitalsmaskiner ud af spillet, lover nye hackerværktøjer til de, der betaler.

Shadow Brokers er navnet på den gruppe eller person, der tidligere har lækket værktøjer udviklet af og stjålet fra den amerikanske efterretningstjeneste NSA.

Nu lancerer Shadow Brokers, hvad de kalder en månedlig samling af lignende værktøjer. Disse værktøjer er interessante både for dem, der vil skabe nye angreb, men også for dem, der ønsker at stoppe dem.

Det skyldes at man med viden om angrebsværktøjerne kan udvikle den nødvendige beskyttelse, der kommer til vores computere i form af opdateringer.

Ikke en dyr løsning

Juni måneds samling af hackerværktøjer kan købes for 100Zcash - en digital valuta der i skrivende stund svarer til godt 139.000 kr.

Prisen på 139.000 kr. kan lyde af meget. Men det er kroner, der kan redde menneskeliv, hvis det kan forhindre endnu et angreb af samme type som WannaCry, der stoppede hospitalmaskiner.

Angreb som WannaCry er næsten umulige at beskytte sig imod, da de udnytter såkaldte zero-day sikkerhedshuller. Det er en betegnelse, der bliver brugt om huller, der ikke er kendt af offentligheden, før de bliver brugt til at angribe vores systemer.

Sagen skaber moralsk dilemma

Prisen er dog kun en del af problemstillingen. "Abonnementsordningen" henvender sig både til hackere med gode og mindre gode hensigter.

Og et moralsk dilemma opstår, når hackere, der abejder for at forbedre sikkerheden - de kaldes white hat-hackere - skal vælge om de vil betale for værktøjerne, forklarer ekspert Matthew Hickey fra it-sikkerhedsfirmaet Hacker House til hjemmesiden Ars Technica:

- Der bestemt et moralsk problem for mig. At tilskynde til ulovligheder ved at betale vil være det forkerte signal at sende. På samme tid er 21.000 dollar en lille pris at betale for at undgå endnu en WannaCry situation, og jeg er sikker på at mange af ofrene vil være enige med mig i det.

Denne moralske udfordring ligner den, vi kender, fra anden kriminalitet, hvor en løsesum er involveret.

Der er tvivl om gruppens formål

Hvad Shadow Brokers ønsker at opnå er endnu uklart. Gruppen selv skriver i et blogindlæg, at de ikke er interesserede i at sælge til cyberkriminelle eller store firmaer, men at de konkurrerer med en hackergruppe med navnet The Equation Group, der siges at have tilknytning til NSA.

På nuværende tidspunkt kan vi som borgere ikke gøre meget andet end at huske os selv og hinanden på at tage de nødvendige forholdsregler og holde vores computere opdaterede samt undgå at klikke på email-links.

Facebook
Twitter