Digitalisering

Wannacry antagligen skapat av ”amatörer”

Foto: Polaris Images

Förra veckans globala virusattack som låste hundratusentals datorer världen över skapades antagligen av oproffsiga cyberkriminella på jakt efter pengar.

Publicerad 22 maj 2017 kl 16.24

Den slutsatsen drar it-säkerhetsbolaget Digital Shadows efter en analys av olika hypoteser som figurerat på nätet.

Genom att läsa forum, sociala medier och traditionella medier har Digital Shadows mejslat fram fyra teorier på vad som kan ligga bakom attacken den 12 maj, där 200 000 datorer infekterades.

– Vi gör en lista av alla hypoteser som flyter runt i medier, på Twitter och liknande. Vi försöker också komma på egna möjliga hypoteser, säger Becky Pinkard vid Digital Shadows och fortsätter:

– Sedan använder vi en metod då vi tittar på alla kända detaljer, deras trovärdighet och betydelse, som vi kör mot respektive hypotes för att göra en kvantitativ bedömning.

Läs mer:

Läs mer: Expertens analys: Så är Wannacry konstruerat

De fyra teorierna är att viruset skapades av proffsiga kriminella på jakt efter pengar, oproffsiga på jakt efter pengar, en stat eller statsanknuten aktör på jakt efter att störa, eller en stat med målet att misskreditera USA:s underrättelseorgan NSA. NSA ska ha utvecklat tekniken bakom attacken, som hackare sedan kommit över.

Attacken började i Spanien och Storbritannien innan den spreds globalt och låste och krypterade 200 000 datorer med krav på lösensumma för att öppna de igen.

Det som talar för en statlig aktör, exempelvis Lazarusgruppen, som anses ha kopplingar till Nordkorea, är att delar av den skadliga koden tidigare använts av just Lazarus. Det som talar emot är bland annat att Wannacryattacken slog brett, medan attacker som kopplats till stater brukar vara riktade, exempelvis mot vissa industrier eller organisationer eller enskilda länder.

Det som talar emot att det skulle vara en sofistikerad attack är bland annat att bara tre konton där betalningarna kunde sättas in använts. Enligt Digital Shadows är koordineringen av attacken inte särskilt välgjord.

– Det fanns exempelvis inga effektiva sätt för brottslingarna att överlämna nycklarna för att låsa upp datorerna, säger Becky Pinkard.

Läs fler nyheter om Wannacry här!

Det kan vara så att själva viruset var mer framgångsrikt än vad de bakom det kunde räkna med. Brottslingarna krävde 300 amerikanska dollar i den digitala valutan bitcoin för att låsa upp datorerna.

– De tre kontona är uppe i ungefär 96 000 dollar. Det är inte dåligt för en veckas arbete, men inte i nivå vad man hade kunnat räkna med, säger Pinkard.

TT: Är det också möjligt med någon sorts dolt motiv?

– Absolut, det kan komma fram mer information. Vi följer det här nära för att se vad som kan komma upp till ytan, säger hon.

Expertens tips: Så skyddar dig mot Wannacry

Vilket är bästa sätten att skydda sig som privatperson?

-Se till att aktivera automatisk uppdatering av ditt operativsystem. Tänk också på att använda långa och komplexa lösenord, Joachim Strömbergson.

-Kontrollera att bredbandsroutern hemma inte använder ett standardlösenord som tillverkaren har satt utan byt till ett eget. Det finns oftast information om hur du gör det i manualen som kommer med routern. Om du har en bärbar dator som du brukar använda utanför hemmet kan det vara bra att installera ett vpn-program som skyddar din data när du ansluter till ett öppet nätverk på ett café, till exempel.

Hur kan proffsen skydda sig?

-Se till att stänga av SMB-protokollet om det inte använda. Spärra också brandväggen eller bredbandsroutern för access mot smb-portarna 139 och 445. Det gäller egentligen både för företag och hemmaanvändare.

-Viktigt är också att sätta upp en separat brandvägg som skyddar internetnätverken som finns på ditt företag eller organisation.

-Se till att hela tiden övervaka trafiken som flödar i nätverken – på så sätt kan ni snabbt upptäcka om det förekommer några märkligheter.

-Gör en rejäl genomsyn på företaget. Vad har ni för maskiner i nätverken? Många stora kopiatorer och andra uppkopplade kontorsmaskiner körs exempelvis med Windows XP.

-”Bring your own device” är en trend som vi ser i dag. Som teknisk chef eller systemadministratör är det bra att fundera på om detta kan utsätta nätverken för onödiga risker. Det kan också vara bra att utbilda medarbetarna i hur man säkrar sina hemmanätverk på ett bättre sätt, för att förhindra att datorer smittas där och sedan tar med sig masken innanför era brandväggar på kontoret.

Wannacry antagligen skapat av ”amatörer”

Förra veckans globala virusattack som låste hundratusentals datorer världen över skapades antagligen av oproffsiga cyberkriminella på jakt efter pengar.

Expertens tips: Så skyddar dig mot Wannacry

”Vi behöver mer investeringar och FoU för att bryta stagnationen”

Strömlöst Sverige hotar – bara några vintrar bort

Utmanarens ”folkelbil” kostar nu 150 000 kr mindre än VW ID3

Kluriga spel hos Ny Teknik – löser du någon av utmaningarna?

Svensk uppstickare siktar på ny marknad: hembatterier

Hon är svenska snillet som banade väg inom femtech – nu följer jättarna efter

Apples headset kan få skärmar med monsterprestanda

Smartare elnät kan ge rejält dyrare el i södra Sverige

Nvidia gör ”jättelik” gpu – låter dig prata med spelkaraktärer

MEST LÄST

Scania stänger i Södertälje ”övergår till ny värld” – där man bygger ellastbilar

Han siktar på revansch – med världens största vindkraftverk

Klockan tickar – och fler länder säljstoppar populära laddboxen

Utmanarens ”folkelbil” kostar nu 150 000 kr mindre än VW ID3

Nytt förslag: Trafikdata i appar ska lagras åt polisen

Tummen upp för vindkraftpark till havs: ”Ingen betydande störning”

Klockan tickar – och fler länder säljstoppar populära laddboxen

Anstormning väntar – nu öppnar elstödet för företag: ”Vi är väl förberedda”

Elslukare vill ha nya gotlandskablar snabbare

Svenska bolaget vill övervaka trötta bilförare – via sätet

Northvolt köper metaller från kritiserat ryskt bolag

Busch om elstödet: ”Det är inte ett värdigt system”

Oväntad effekt av distansarbetet – fler kvinnliga ingenjörer jobbar heltid

Efter kärnkraftsstoppet i helgen – Forsmark 2 går på halvfart

Svensk forskare: Därför dröjer trådlös laddning för elbilar

Offentliganställda ingenjörers löner ett hot mot utvecklingen

Test: Två stora missar fäller krokben på kinesiska elbilen

Läcka avslöjar – Tesla har stora problem med autopilot-funktionen

Uppgifter: Polestar ska storsatsa i Sverige

Han siktar på revansch – med världens största vindkraftverk

Här är ”bärbara Playstation 5” – men det finns en hake

Sportbilsmärket visar lättvikts-elbil ”Skulle aldrig släppa bil på över 1 ton”

Vattenfall sänker avgifterna med miljardbelopp

Halvledarjätten Nvidias kan skriva börshistoria efter raketlyft

Sitter Bill Gates favoritsolceller på hustaken i framtiden?

Officiell: Nu har BMW lanserat I5 – får 600 hästkrafter och rejäl räckvidd

Huka er, Apple och Google – så ska Windows turboladdas med Chat GPT-teknik

Uppgifter: Här är räckvidden på Volvos kommande lilla elbil

Expert: Snapchats AI uppmanar barn att skada sig själva

Börsen avslutar Ericssongranskning om informationsgivning

”Starta ett ai-lyft för småföretagen”

Nu stoppar Netflix möjlighet att dela konto – även i Sverige

Gigantiska vindkraftsväggen – nu vill de bygga i full skala

Metas nya ai-teknik krossar Open AI – "Klarar över 1 000 språk"

Google-chefen i Stockholm – miljonsatsar på svenska AI-projekt

Hushållens elskulder ökar – trots elstödet: ”Väldigt tufft läge”

Nytt missöde – världens största kärnkraftverk fortsatt stängt

Ikem: Regelverken för brandfarliga varor är onödigt snåriga – stoppa MSB

Ny Teknik-reporter får pris för energijournalistik: ”Viktigare än någonsin”

Läget värre i handelskriget – Kina portar teknikbolag från USA