Så ondt er globalt cyberangreb: Bygget til at ødelægge alt

Petya-virus er et maskeret forsøg på afpresning, men har alene som formål at ødelægge filerne på de ramte computere

De to skærmbilleder her viser ifølge sikkerhedsfirmaerne Kaspersky Lab og Comae, at hackerne bag det aktuelle cyberangreb alene har haft til hensigt at ødelægge filer.
De to skærmbilleder her viser ifølge sikkerhedsfirmaerne Kaspersky Lab og Comae, at hackerne bag det aktuelle cyberangreb alene har haft til hensigt at ødelægge filer.

Bygget til at ødelægge.

Det er i kort form, den vurdering sikkerhedsfirmaerne Kaspersky Lab og Comae torsdag eftermiddag gav under en stor briefing om det globale cyberangreb, der har ramt 1000-vis af firmaer, herunder danske Mærsk.

De to sikkerhedsfirmaer har grundigt undersøgt det ødelæggende angreb kaldet Petya og fundet ud af, at målet for angrebet i første omgang var computere i Ukraine. Petya spredte sig herefter til blandt USA, Rusland og en række europæiske lande.

Ifølge en opgørelse fra Kaspersky Lab er det særligt industrivirksomheder, der er blevet ramt. I Danmark vurderer myndighederne, at vi er sluppet nådigt fra angrebet.


Mens angrebet fortsat er i gang, har hackergruppen bag 'værktøjet' til at angribe computere lagt en ny besked ud. De stjal oprindeligt dele af softwaren fra den amerikanske efterretningsorganisation NSA.

Se også: Dyster hackergruppe lover nye læk

Spreder sig nemt
I Ukraine blev computerprogram til indberetning af skattebetalinger misbrugt til at sende en falsk opdatering ud til talrige firmaer. De ramte fik herefter slettet de computere, det lykkedes at inficere. Også en ukrainsk netavis blev udnyttet til at inficere computere, der besøgte hjemmesiden.

Modsat ved virusangrebet WannaCry, der lammede en række af britiske hospitaler, har Petya alene brug for at ramme en enkelt ubeskyttet computer. Herefter kan den via firmaernes netværk nemt sprede sig til Windows-computere, der allerede er opdateret og burde være sikret.

Se også: Nyt hackerangreb var mere sofistikeret end WannaCry

Her er en pengeautomat i Ukraine gået ned efter angrebet. Foto: Efrem Lukatsky/AP
Her er en pengeautomat i Ukraine gået ned efter angrebet. Foto: Efrem Lukatsky/AP
 

Se også: Mærsk er ikke alene: Omfattende cyberangreb har ramt Europa

Filer kan ikke reddes
En anden interessant detalje ved angrebet er ifølge de to sikkerhedsfirmaer, at de ukendte hackere har maskeret angrebet som et forsøg på at afpresse penge. Men Petya er bygget på en måde, som gør det umuligt at redde de filer, der er slettet. Selv hvis hackerne ønskede at hjælpe, kan de ikke.

Samtidig er der brugt en mailadresse til at kommunikere med, hvilket er meget usædvanligt for hackere, der 'bare' sender malware ud og afpresser de ramte firmaer og privatpersoner.

Mailadressen blev nemlig helt forventeligt hurtigt lukket ned af mailfirmaet, så ingen i dag kan kommunikere med de ukendte gerningsmænd.

Kaspersky Lab og Comae råder nu både privatpersoner og firmaer til omgående at få opdateret deres Windows-computere. Men også at man sørger for at have en sikkerhedskopi af vitale data. Denne kopi må ikke være koblet på et netværk, da den så risikerer at blive slettet.

Se også: Voldsomt hackerangreb: Mærsk-storhavn totalt lammet

Ekspert: Der kan komme endnu værre angreb

Tirsdagens angreb på tusindvis af computere verden over var ikke det første og formentlig heller ikke det sidste af sin slags.

Det mener it-ekspert og medstifter af sikkerhedsfirmaet CSIS Peter Kruse.

- Med den effekt, som det seneste angreb har haft, er der ingen grund til at tro, at der ikke er nogen, som vil forsøge noget lignende igen.

- Hvis man ønskede at skabe ravage, så er det i hvert fald lykkedes, siger han till Ritzau.

Skulle destabilisere Ukraine
To døgn efter at det seneste angreb blev sat ind, føler han sig meget overbevist om, at angrebet ikke handlede om pengeafpresning, som det ellers først så ud til.

- På overfladen så det ud til at være dårligt udført, men da vi først kom ned i koden, kunne vi se, at det var meget avanceret.

- Vores analyse er, at angrebet har handlet om at destabilisere Ukraine, siger Peter Kruse.

Meget tyder nemlig på, at virussen blev spredt via en ukrainsk regnskabssoftware kaldet Medoc - muligvis af russiske bagmænd.

Softwaren er meget benyttet i Ukraine, og derfor er det også her, man er hårdest ramt.

Nyt angreb kommer
Når virksomheder i andre lande også er blevet påvirket, handler det formentlig om, at de har kontorer i Ukraine, hvorfra virussen har spredt sig.

Peter Kruse er også tilbøjelig til at tro, at der har været tale om en slags prøveballon, og at bagmændene kan planlægge et nyt angreb.

- Derfor er det vigtigt at tage ved lære af det her og oprette et beredskab, så man er bedst muligt forberedt på en ny situation.

- Der er så mange måder, man kan trænge ind i systemerne på, at det nok skal lykkes.

- Usikkerheden består ikke længere i, om det næste angreb kommer, men hvornår det gør, siger Peter Kruse.

Selv om det nye angreb ser ud til at være inddæmmet, så forestår der mange steder fortsat et stort arbejde med at genskabe data på de låste computere ud fra tidligere backup.

59 kommentarer
Vis kommentarer

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere