Berlingske Business

USA: Nordkorea stod bag stort virusangreb

pix-Wannacry
Computervirussen Wannacry slog til i maj og lammede bl.a. britiske hospitaler og den tyske togdrift ved at kryptere vigtige filer i compuitersystemer verden over. Nu siger også USA, at Nordkorea stod bag. Arkivfoto: Ritchie B. Tongo, EPA/Scanpix Foto:

Wannacry-virussen, der hærgede i foråret ved at låse folks filer og kræve løsepenge, kom fra Nordkorea, slår USA nu officielt fast.

USA beskylder nu også officielt Nordkorea for at stå bag foråret store virusangreb, hvor Wannacry-virussen låste hundredtusinder af computere - heriblandt på hospitaler - og krævede løsepenge for at frigive dem igen.

»Angrebet var bredt og kostede milliarder, og Nordkorea er direkte ansvarlig. Nordkorea har handlet særligt slemt, og i det store hele uden kontrol, i mere end et årti, og dets ondsindede opførsel har vokset sig stadig mere frygtelig. Wannacry var vilkårligt hensynsløs,« siger Thomas P. Bosset, der er præsident Donald Trumps sikkerhedsrådgiver, til den amerikanske finansavis Wall Street Journal.

Vigtige filer blev kodet og låst

USA vil derfor opfordre »alle ansvarlige stater« til at imødegå Nordkoreas evne til at gennemføre cyberangreb og til at indføre alle »relevante« sanktioner mod Nordkorea gennem FNs sikkerhedsråd, siger en kilde i den amerikanske regering til avisen.

Storbritannien har allerede tidligere beskyldt det stalinistiske styre i det lukkede land for at stå bag det voldsomme virusangreb, som brød løs 12. maj og nåede at lamme op til 200.000 computere på verdensplan. Wannacry-virussen krypterede - altså kodede - alle væsentlige filer på folks computere og forlangte derefter en løsesum på omkring 2.000 kroner for at udlevere den kode, som er nødvendig for at låse filerne op igen og genskabe dem.

Virksomheder, hospitaler og myndigheder i mindst 150 lande blev ramt. I Storbritannien måtte hospitaler i stor stil aflyse operationer, fordi computersystemerne ikke fungerede.

pix-Nordkorea

Kvik ekspert stoppede virussen ved et tilfælde

Virussen, som reelt er et lille computerprogram, er programmeret ud fra software, som blev stjålet fra den amerikanske efterretningstjeneste NSA, som havde udviklet sit eget hackerredskab, der gik under navnet Eternal Blue. Det var hackergruppen Shadow Brokers, som vestlige efterretningstjenester sætter i forbindelse med de russiske efterretningstjenester, som lækkede den stjålne software, som NSA selv havde planer om at bruge, og som udnyttede et IT-sikkerhedshedshul i Microsofts computerstyresystem Windows.

Det var fra samme værktøjskasse, at Goldeneye-virussen, der slog til et par måneder senere, kom. Den nedlagde blandt andet den danske rederikoncern Mærsk.

Det lykkedes en kvik, britisk sikkerhedsekspert på 22 år at sætte en prop i spredningen af Wannacry. Han opdagede, at virussen var programmeret til at kontakte en bestemt netadresse. Han købte adressen og stoppede dermed uden at vide det udbredelsen, fordi virussen først aktiverede sig selv, hvis den ikke kunne få kontakt med netadressen. Da den nu pludselig fandtes, ophørte spredningen, og det var muligt at indsamle oplysninger fra alle de ramte computere.

04BUSPix-Anders-Heine-Jense.jpg

Flere spor peger mod Nordkorea

Allerede efter en uge havde eksperter hos flere store IT-sikkerhedsfirmaer analyseret programkoden bag Wannacry og konstateret, at flere dele af koden tidligere havde været brugt af den såkaldte Lazarus-gruppe, som menes at arbejde for Kina men har tætte bånd til Nordkorea. Lazarus-gruppen er anklaget for at stå bag det store hackerangreb mod Sony Pictures Entertainment i 2014, hvor masser af internt materiale og flere endnu ikke offentliggjorte film blev stjålet og lagt på nettet, angiveligt som hævn for en satirekomediefilm, som handler om, hvordan man myrder den nordkoreanske diktator.

Det amerikanske dagblad Washington Post skrev i juni, at NSA havde Nordkorea i søgeren som virussens badmand, og den britiske regering udpegede i oktober nordkoreanerne som syndebukkene. I november konkluderede også den amerikanske efterretningstjeneste CIA i et hemmeligtstemplet dokument, at Nordkorea stod bag.

Nordkorea har gennem alle årene afvist at have noget med hakcerangreb at gøre.

Nogle sikkerhedseksperter har fremført, at Wannacry-virussen kan være sluppet løs ved en fejl, mens nordkoreanske hackere var i gang med at programmere videre på den ondsindede kode.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen