Wannacry antagligen skapat av ”amatörer”

2017-05-22 16:24  
Foto: Polaris Images

Förra veckans globala virusattack som låste hundratusentals datorer världen över skapades antagligen av oproffsiga cyberkriminella på jakt efter pengar.

Den slutsatsen drar it-säkerhetsbolaget Digital Shadows efter en analys av olika hypoteser som figurerat på nätet.

Genom att läsa forum, sociala medier och traditionella medier har Digital Shadows mejslat fram fyra teorier på vad som kan ligga bakom attacken den 12 maj, där 200 000 datorer infekterades.

– Vi gör en lista av alla hypoteser som flyter runt i medier, på Twitter och liknande. Vi försöker också komma på egna möjliga hypoteser, säger Becky Pinkard vid Digital Shadows och fortsätter:

– Sedan använder vi en metod då vi tittar på alla kända detaljer, deras trovärdighet och betydelse, som vi kör mot respektive hypotes för att göra en kvantitativ bedömning.

Läs mer:

Läs mer: Expertens analys: Så är Wannacry konstruerat

De fyra teorierna är att viruset skapades av proffsiga kriminella på jakt efter pengar, oproffsiga på jakt efter pengar, en stat eller statsanknuten aktör på jakt efter att störa, eller en stat med målet att misskreditera USA:s underrättelseorgan NSA. NSA ska ha utvecklat tekniken bakom attacken, som hackare sedan kommit över.

Attacken började i Spanien och Storbritannien innan den spreds globalt och låste och krypterade 200 000 datorer med krav på lösensumma för att öppna de igen.

Det som talar för en statlig aktör, exempelvis Lazarusgruppen, som anses ha kopplingar till Nordkorea, är att delar av den skadliga koden tidigare använts av just Lazarus. Det som talar emot är bland annat att Wannacryattacken slog brett, medan attacker som kopplats till stater brukar vara riktade, exempelvis mot vissa industrier eller organisationer eller enskilda länder.

Det som talar emot att det skulle vara en sofistikerad attack är bland annat att bara tre konton där betalningarna kunde sättas in använts. Enligt Digital Shadows är koordineringen av attacken inte särskilt välgjord.

– Det fanns exempelvis inga effektiva sätt för brottslingarna att överlämna nycklarna för att låsa upp datorerna, säger Becky Pinkard.

Läs fler nyheter om Wannacry här!

Det kan vara så att själva viruset var mer framgångsrikt än vad de bakom det kunde räkna med. Brottslingarna krävde 300 amerikanska dollar i den digitala valutan bitcoin för att låsa upp datorerna.

– De tre kontona är uppe i ungefär 96 000 dollar. Det är inte dåligt för en veckas arbete, men inte i nivå vad man hade kunnat räkna med, säger Pinkard.

TT: Är det också möjligt med någon sorts dolt motiv?

– Absolut, det kan komma fram mer information. Vi följer det här nära för att se vad som kan komma upp till ytan, säger hon.

Expertens tips: Så skyddar dig mot Wannacry

Vilket är bästa sätten att skydda sig som privatperson?

-Se till att aktivera automatisk uppdatering av ditt operativsystem. Tänk också på att använda långa och komplexa lösenord, Joachim Strömbergson.

-Kontrollera att bredbandsroutern hemma inte använder ett standardlösenord som tillverkaren har satt utan byt till ett eget. Det finns oftast information om hur du gör det i manualen som kommer med routern. Om du har en bärbar dator som du brukar använda utanför hemmet kan det vara bra att installera ett vpn-program som skyddar din data när du ansluter till ett öppet nätverk på ett café, till exempel.

Hur kan proffsen skydda sig?

-Se till att stänga av SMB-protokollet om det inte använda. Spärra också brandväggen eller bredbandsroutern för access mot smb-portarna 139 och 445. Det gäller egentligen både för företag och hemmaanvändare.

-Viktigt är också att sätta upp en separat brandvägg som skyddar internetnätverken som finns på ditt företag eller organisation.

-Se till att hela tiden övervaka trafiken som flödar i nätverken – på så sätt kan ni snabbt upptäcka om det förekommer några märkligheter.

-Gör en rejäl genomsyn på företaget. Vad har ni för maskiner i nätverken? Många stora kopiatorer och andra uppkopplade kontorsmaskiner körs exempelvis med Windows XP.

-”Bring your own device” är en trend som vi ser i dag. Som teknisk chef eller systemadministratör är det bra att fundera på om detta kan utsätta nätverken för onödiga risker. Det kan också vara bra att utbilda medarbetarna i hur man säkrar sina hemmanätverk på ett bättre sätt, för att förhindra att datorer smittas där och sedan tar med sig masken innanför era brandväggar på kontoret.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt