Berlingske Business
17:42

Virusangreb kan stamme fra Nordkorea

pix-Wannacry
IT-eksperter har fundet spor i Wannacry-virussen, som kan tyde på, at en nordkoreansk hackergruppe står bag - men det er langtfra sikkert. Arkivfoto: Ritchie B. Tongo, EPA/Scanpix Foto:

Eksperter har fundet tegn på, at weekendens Wannacry-computervirus kan være produceret af nordkoreanske hackere, der tidligere har lagt bl.a. Sony Pictures ned. Men det er langtfra sikkert.

Weekendens store virusangreb kan have forbindelse til Nordkorea.

En sikkerhedsekspert hos Google, Neel Mehta, har nemlig i selve programkoden til computervirussen Wannacry fundet ligheder med den programkode, som den berygtede Lazarus-gruppe tidligere har arbejdet med, skriver britiske BBC. Lazarus-gruppen, som arbejder fra Kina men menes at gøre det på vegne af det nordkoreanske styre, stod bag det meget omtalte hackerangreb mod filmselskabet Sony Pictures i 2014, hvor en række film, der endnu ikke havde haft premiere, blev stjålet sammen med massevis af interne dokumenter.

Stort detektivarbejde venter

En anden sikkerhedsekspert, Alan Woodward, bemærker, at tidsstemplerne i den oprindelige Wannacry-virus var sat til UTC +9, altså Kinas tidszone, ligesom den tekst, som virussen præsenterer på skærmen, når den har krypteret - eller kodet - alle den ramte computers vigtigste filer, ser ud til at være maskinoversat til engelsk, hvorimod den kinesiske udgave virker, som om den er oversat af en indfødt.

Alle eksperter understreger dog, at det kræver meget mere arbejde, før det med sikkerhed kan fastslåes, hvem der står bag Wannacry-virussen. Fordi den hverken så ud til at gå efter bestemte geografiske områder af verden eller bestemte brancher, lød teorien mandag, at der var tale om mindre avancerede hackere, der blot havde fået fingrene i noget, som de kunne bruge til at skabe ravage med.

10MAG20160520-151540-1-0932.jpg

Sporene af Lazarus kan simpelt hen stamme fra, at hackerne har kopieret koden fra tidligere Lazarus-angreb. Det er heller altid med vished blevet slået fast, at det var nordkoreanske hackere, der angreb Sony Pictures. Angrebet kom forud for premieren på en satirefilm om et mord på den nordkoreanske diktator.

Kina var blandt de værst ramte lande, da Wannacry-virussen blev sluppet løs, og også Rusland blev hårdt ramt.

pix-Virusskilt

NSA fortalte intet til Microsoft

Meldingerne går på, at omkring 200.000 PCer verden over er blevet ramt af virussen.

Wannacry-virussen udnytter et sikkerhedshul i Microsofts styresystem Windows til fil- og printerdeling. Dette hul opdagede den omstridte, amerikanske efterretningstjeneste NSA og byggede det ind i sit digitale »våbenlager« uden at fortælle Microsoft om det. Imidlertid blev NSA selv hacket og en række NSA-programmer stjålet og siden lagt ud på Internet. Her er de nu blevet udnyttet til at skabe Wannacry-virussen.

Den er af typen løsesumsvira, fordi den målrettet går efter vigtige filer som dokumenter, billeder, film og musik. Når de er fundet, bliver de én for én krypteret med en kode, og til sidst dukker et skærmbillede op med beskeden om, at hvis man ønsker at se sine filer igen, skal man med den digitale møntfod bitcoin, som er meget svær at spore, indbetale, hvad der svarer til 2.000 kroner for at få den kode, som skal tastes ind, for at man kan låse filerne op igen og dermed få dem tilbage.

Alle eksperter fraråder, at man betaler. Til gengæld er der typisk ingen anden udvej end at finde en forhåbentlig ikke så gammel sikkerhedskopi og indlæse den, så man kun har mistet få dages arbejde. Enkelte løsesumsvira er det dog lykkedes at bryde koden til. De publiceres på netstedet www.nomoreransom.org.

12BUSGymnasium-2-102431.jpg

 

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen