Politik

En helt ny värld, hackare mot demokratin, infrastrukturen och företagen

Från att ha varit en teknologi som skulle leda mänskligheten mot en gyllene framtid så har Internet på kort tid förvandlats till ett hot mot det demokratiska samhället. Från Internetbaserade falska nyheter framförda av livsfarliga politiker som Trump och Putin till rena kriminella nätverk som det som just utförde en massiv utpressningsattack mot 45,000 företag i 74 länder. En attack där man krypterar innehållet på företagens diskar för och sen kräver mutor för att skicka krypteringsnyckeln, en sk.k ransomeware attack.

Betalning krävdes i $300 i Bitcoin, vilket är den valuta som cyberkriminella föredrar. Varför NSA och FRA inte kan spåra betalningarna förvånar mig. Jag vet att Bitcoin liksom Blockchain, den teknologi som används av Bitcoin men som inte enbart används inom den internationella finansvärlden, är säker och anonym. Men jag hade ändå trott att NSA skulle kunna spåra transaktioner där när man vet vilka som betalar. Alternativt borde NSA kunna utveckla en nyckel till de krypterade diskarna.

Det ironiska är att den teknologi som hackarna använder ursprungligen kommer från amerikanska NSA. Se längre ner i artikeln.

DN:s Linus Larsson reder ut begreppen bakom den senaste hackerattacken:

Linus Larsson: Utpressningsattack i en skala man inte tidigare sett

Vem ligger bakom?
Det enkla svaret är: Kriminella. Motivet är helt klart kommersiellt och hjärnorna bakom attacken kan tjäna mycket pengar. Jag och min kollega Kristoffer Örstadius granskade i fjol en stor härva kring utpressningsvirus och kunde visa hur miljontals kronor strömmade in på kort tid.

Det är mycket osannolikt att en statlig eller politiskt motiverad grupp skulle ha utfört attacken, eftersom den – av allt att döma – syftar till att dra in pengar snarare än att komma över hemlig information eller slå ut känsliga system.

Det förvånar mig att inte t.ex. FRA och bankerna snabbt kan identifiera de kriminella nätverken och slå ut dom. Den svagaste länken i de här inbrotten är givetvis hur pengarna ska överföras.

New York Times har mer detaljer:
Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool

Security experts say the tool exploited a vulnerability in Microsoft systems that was discovered and developed by the National Security Agency of the United States.

The ransomware, known as WannaCry, was leaked by a group calling itself the Shadow Brokers, which has been dumping stolen N.S.A. hacking tools online since last year. Microsoft rolled out a patch for the vulnerability in March, but hackers apparently took advantage of the fact that vulnerable targets — particularly hospitals — had yet to update their systems or had ignored advisories from Microsoft to do so.

The malware was circulated by email. Targets were sent an encrypted, compressed file that, once loaded, allowed the ransomware to infiltrate its targets.

Lily Hay Newman i Wired skriver om den oöverträffade tsunami-attacken: The Ransomware Meltdown Experts Warned About Is Here

One reason WannaCry has proven so vicious? It seems to leverage a Windows vulnerability known as EternalBlue that allegedly originated with the NSA. The exploit was dumped into the wild last month in a trove of alleged NSA tools by the Shadow Brokers hacking group. Microsoft released a patch for the exploit, known as MS17-010, in March, but clearly many organizations haven’t caught up.

“The spread is immense,” says Adam Kujawa, the director of malware intelligence at Malwarebytes, which discovered the original version of WannaCry. “I’ve never seen anything before like this. This is nuts.”

Förhoppningsvis får vi snart veta mer detaljer.

5 thoughts on “En helt ny värld, hackare mot demokratin, infrastrukturen och företagen

  1. Bosse

    Lennart: Som du ser så blev hela den första kommentaren jag gjorde kursiv och det troligen för att jag glömde att sätta en slut-tagg för “em” efter detta:
    “som just utförde en massiv utpressningsattack mot 45,000 företag i 74 länder.”
    Du kanske kan fixa detta så ser det bättre ut på sidan. Den här kommentaren kan du ju ta bort.

  2. Bosse

    “Från att ha varit en teknologi som skulle leda mänskligheten mot en gyllene framtid så har Internet på kort tid förvandlats till ett hot mot det demokratiska samhället. Från Internetbaserade falska nyheter framförda av livsfarliga politiker som Trump och Putin till rena kriminella nätverk som det som just utförde en massiv utpressningsattack mot 45,000 företag i 74 länder.”
    Ja men det är väl inget som direkt förvånar. Att cybervärlden blir en spegling av den rent fysiska världen. Människornas aktiviteter i cybervärlden är väl varken vackrare eller fulare än mänsklig aktivitet i den fysiska världen utanför nätet. Människan är den hon är alldeles oavsett den arena hon uppträder på. För att få lite balans på det så kan det vara värt att påpeka att det också uträttas en hel del gott även i cybervärlden, och det t.o.m. av s.k. hackare. När det gäller det allestädes närvarande eländet så är det ofta så att det är samhället självt som förser skurkarna med vapen och verktyg. Vapenindustrins vapen är ständigt på drift och förser galningar över hela världen med hur mycket vapen som helst. NSA och andra säkerhets- och underrättelsetjänster förser å sin sida cyberskurkarna med elakartad programvara av olika slag. Så jag vet inte men kanske har vi det samhälle och de problem vi förtjänar?
    Snowden har i alla fall en poäng här:
    https://twitter.com/Snowden/status/863108616773095425
    Ett utmärkt tillfälle för NSA, FRA och andra att (be)visa att deras snokerier och spionprogram någon gång ibland kan göra nytta och att de inte bara sysslar med meningslös massövervakning av Mr Smith och Herr Svensson. Så upp till bevis nu när samhället hotas av cyberskurkar. För vad ska vi annars ha säkerhets- och underrättelsetjänster till?

    1. Lennart Post author

      Bosse, jo och speciellt frågan om man inte kan spåra betalningarna på Bitcoin-nätverket. Det borde gå om man bara vill.

      1. Bosse

        Ja självklart går betalningarna att spåra för den som har resurser bara viljan finns, och det jag retar mig mest på är att NSA, FRA med flera är oerhört på G när det gäller massövervakning av vanliga medborgare men i en sån här situation där de verkligen skulle kunna göra en insats och så att säga bevisa sitt värde så verkar de närmast handfallna. En berättigad fråga som folk då helt säkert ställer sig är vad vi ska ha dylika organisationer till. Särskilt då eftersom det i bland annat det här fallet är deras egen programvara som spritt sig och utnyttjas av diverse skurkar.

Comments are closed.