Nordkorea kan ligga bakom cyberattacken

IT-säkerhetsföretag rapporterar nu att den världsomfattande cyberattacken som drabbat över 300 000 datorer kan ha kopplingar till den nordkoreanska hackergrupen Lazarus Group.

ANNONS
|

Virusattackeni fredags kan ha kopplingar till Nordkorea, menar nu flera IT-säkerhetsföretag.

IT-attacken drabbade mer än 300 000 datorer i över 150 länder sedan fredagen, och kan ha kopplingar till den nordkoreanska hackergruppen Lazarus Group. Säkerhetsföretagen Symantec och Kaspersky Lab gick under måndagen ut med att de hittat kod i en tidigare version av Wannacry-viruset som även dykt upp i den ökända hackergruppens programvara.

– Detta är den bästa ledtråden vi har fått än så länge för att hitta ursprunget av Wannacry, säger Kurt Baumgartner på IT-säkerhetsföretaget Kaspersky Lab till Reuters.

LÄS MER:Virusattack fortsätter växa

De två säkerhetsfirmorna uppger dock att mer undersökning av koden behövs för att säkertställa vilka som kan ligga bakom attacken. En tredje företag menar att likheterna är för små för att det skulle vara ett bevis för att Lazarus Group ligger bakom attacken.

ANNONS

– Likheterna vi ser mellan skadliga program länkade till den gruppen och Wannacry är inte unika nog för att det skulle tyda på att det handlar om samma grupp, säger John Miller på säkerhetsföretaget Fireeye.

Stal hundratals miljoner

2014 läckte en uppsjö av dokument och mejl från filmstudion Sony Pictures Entertainment, något som Lazarus Group misstänktes ligga bakom.

LÄS MER:Hackerstöten: Stal 740 miljoner kronor

2016 utfördes en jättestöt mot Bangladesh centralbank, och 81 miljoner dollar – motsvarande cirka 740 miljoner kronor kom då hackarna undan med. Något som även det tillskrevs Lazarus Group.

Se också:

Fakta: Wannacry-viruset

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator i ett nätverk blir smittad.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator uppges kosta 300–600 dollar, motsvarande cirka 2500–5300 kronor, i den digitala valutan bitcoin.

Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times

ANNONS