Berlingske Business
15:34Amerikanske markeder åbner med små plusser

Eksperter: Tæt nordkoreansk forbindelse til Wannacry-virus

Virus
Arkivfoto: Symantec/Scanpix

IT-sikkerhedsfirmaet kalder det »meget sandsynligt«, at det voldsomme virusangreb forleden har sit udspring i Nordkorea.

Det er »meget sandsynligt«, at en berygtet hackergruppe med forbindelser til Nordkorea står bag det store virusangreb for to uger siden, som ramte op mod 300.000 computere og fik hospitaler til at aflyse indlæggelser.

Det siger eksperter fra IT-sikkerhedsfirmaet Symantec, som står bag antivirusprogrammet Norton, efter at have analyseret virussens programkode grundigt. Flere dele af koden i virussen, som reelt blot er et computerprogram med et skadeligt formål, har tidligere været brugt af den såkaldte Lazarus-gruppe, som mener at arbejde fra Kina men har tætte bånd til det lukkede, nordkoreanske styre.

Vigtige spor peger i retning mod Nordkorea

Dertil kommer, at den samme internetforbindelse blev brugt til at installere en tidlig version af Wannacry-virussen på to computere, ligesom kommunikationen med virussen skete med et computerprogram, som også blev brugt til at ødelægge datafiler hos filmselskabet Sony Pictures Entertainment i 2014, skriver nyhedsbureauet Reuters. Både den amerikanske regering og private IT-sikkerhedsfirmaer beskylder Nordkorea for at stå bag Sony-angrebet, som kom forud for premieren på en satirisk film om mordet på den nordkoreanske diktator.

Symantecs eksperter har fundet frem til, at en tidlig udgave af Wannacry blev sluppet løs allerede i februar. Det var dog først, da den blev kombineret med en sikkerhedsfejl, som den amerikanske efterretningstjeneste NSA havde fundet i Microsofts styresystem Windows men ikke fortalte Microsoft om, at virussen kunne programmeres til at slippe uset ind og siden begynde at kopiere sig selv til andre computere og netværk, efter at den havde krypteret - altså kodet - alle folks vigtige filer og krævet løsesum for at udlevere koden.

»Det er vores meget klare overbevisning, at det folk, der har forbindelser til Lazarus-gruppen, som står bag, for de er nødt til at have haft adgang til kildekoden,« siger Vikram Thakur, der er teknisk direktør for Symantecs sikkerhedsafdeling.

pix-Virusskilt

Anholdelser lidet sandsynlige

Virussen rummer dog en række programmeringsfejl, og det har - samtidig med at den især ramte Kina og Rusland, som er Nordkoreas tætteste samarbejdspartnere - fået flere til at sætte spørgsmålstegn ved dens nordkoreanske ophav. Symantec mener dog, at der kan være tale om, at nuværende eller tidligere medlemmer af Lazarus-gruppen kan have forsøgt at tjene lidt ekstra penge ved siden af. Det ser dog foreløbig ikke ud til, at der er særligt mange, der har betalt løsesummen.

Hvis hackere fra Nordkorea rent faktisk står bag, er det meget usandsynligt, at de vil komme for retten.

»Chancen for at arrestere nogen, som er baseret i Nordkorea, er mellem nul og nul,« siger Vikram Thakur ifølge den britiske finansavis Financial Times.

Den nordkoreanske FN-ambassadør, Kim In Ryong, kaldte 19. maj beskyldningerne om, at Nordkorea skulle stå bag, for »latterlige«.

Lazarus-gruppen betragtes som meget professionelle hackere, der på det seneste er gået efter blandt andet banker og menes at stå bag cyberangrebet mod centralbanken i Bangladesh. hvor 81 millioner dollars blev stjålet.

13BUScybercrime-115626.jpg

Koreansk tekst er ikke fejlfri

Også det russiske IT-sikkerhedsfirma Kaspersky har fundet adskillige ligheder mellem Wannacry-virussen og Lazarus' tidligere aktiviteter men tør ikke slå fast, at det er Lazarus-gruppen, der står bag. Andre eksperter har analyseret den koreanske tekst om løsesummen, som Wannacry viser, og den ser ikke ud til at være forfattet af en koreansktalende, hvilket taler imod, at Lazarus står bag.

Både IT-sikkerhedseksperter og efterretningstjenester fortsætter med at analysere hele forløbet for at finde bagmændene.

Hvis man er blevet ramt af en løsesumsvirus, råder alle til, at man ikke betaler løsesummen, da man ikke er sikker på at få koden. Man bør i stedet finde en forhåbentlig ikke mange dage gammel sikkerhedskopi af sine data og genindlæse dem, så man ikke har mistet så meget.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen