500 000 routrar hackade – Ryssland anklagas för attacken

2018-05-24 09:34  
Rysslands president Vladimir Putin Foto: Thomas Winje Øijord / Scanpix NORGE / TT, Grigory Dukor / Pool Photo via AP / TT

Viruset VPNFilter har infekterat nätverksutrustning världen över. Fler än en halv miljon enheter har hackats, och Ukraina verkar vara värst drabbat.

Med över en halv miljon infekterade enheter är VPNFilter ett av de mest omfattande cyberangreppen de senaste åren, och spåren pekar just nu mot Ryssland.

Viruset har infekterat routrar och annan nätverksutrustning från en rad tillverkare som Linksys, Mikrotik, Netgear och TP-Link. Det rör sig i stor utsträckning om routrar och uppkopplade hårddiskar som säljs till konsumenter och småföretag, skriver säkerhetsföretaget Cisco Talos som upptäckte attacken.

Läs mer: Amerikanska hackare tar på sig jätteangrepp mot Iran och Ryssland

Viruset kan användas för att spionera på nätverkstrafik eller fjärrstyra routrarna så att de exempelvis kan användas för att genomföra överbelastningsattacker. VPNFilter har även vad Cisco kallar en "kill switch", en funktion som ögonblickligen kan förstöra den infekterade enheten permanent.

För att bli kvitt VPNFilter räcker det inte att starta om den infekterade enheten. Det krävs en fabriksåterställning för att bli kvitt den skadliga koden för gott.

Läs mer: Ryssland anklagas för omfattande cyberangrepp

Det är än så länge okänt exakt hur routrarna infekterats. Några tänkbara förklaringar är att hackarna riktat in sig på enheter som inte har uppdaterats och därmed har kända säkerhetshål, eller routrar där ägarna inte brytt sig om att byta ut standardlösenordet som de levereras med.

MSB:s it-säkerhetsavdelningen Cert-se ger följande rekommendationer till företag och privatpersoner:

– Uppdatera mjukvaran i routrar och nätverksanslutna lagringsenheter (NAS:ar)

– Byt från standardlösenord till långa, komplexa lösenord

– Stäng av möjligheten att administrera enheten över internet

Cisco Talos har följt viruset sedan i augusti förra året och hittat infekterade enheter i 54 olika länder. Men aktiviteten har ökat markant de senaste veckorna och värst drabbat är Ukraina.

Läs mer: USA: Ryssland har attackerat vår energisektor

Ukraina själva hävdar att det är Ryssland som ligger bakom attacken. Ukrainas säkerhetstjänst SBU uppger att det är en indikation på att Ryssland haft planer på att utföra en storskalig cyberattack mot landet inför Champions League-finalen i Kiev på lördag. Det rapporterar Reuters.

Det är långt ifrån första gången som Ryssland anklagas för it-attacker mot Ukraina. Virusangreppet Petya förra året och cyberattacken mot Ukrainas elnät i december 2015 har båda tillskrivits ryska aktörer.

Något som talar för att det är Ryssland som ligger bakom attacken är att koden i VPNFilter-viruset har stora likheter med koden i viruset som användes i elnätsattacken 2015.

Under veckan ska amerikanska FBI lyckats stoppa attacken genom att beslagta en server som hackarna använt för att styra angreppet, rapporterar The Daily Beast. Det kan åtminstone tillfälligt stoppa angreppet.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt