VIRUS: En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpix
VIRUS: En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpixVis mer

Internasjonalt dataangrep

Hackerangrepet er uten sidestykke. Ekspert har to teorier om hvorfor det kom i går

- De som står bak har hatt Norge i tankene da de startet angrepet. 

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Fredag ettermiddag ble minst 99 land og 57 000 virksomheter rammet av et dataangrep. Blant de utsatte, er flere virksomheter norske. Blant annet ble billettsystemene til flere eliteserielag utsatt for hackerangrepet.

Hvem som står bak, er foreløpig ukjent.

Europol kaller angrepet et dataangrep uten sidestykke.

Løsepengevirus

-- Omfanget av dette angrepet er noe man ikke har sett maken til på 10-15 år. Da tenker jeg på antall systemer som er infisert, og hvor kort tid det tok. Viruset krever at offeret betaler en løsepengesum. Denne typen hackerangrep er ikke nytt, men det har ikke vært så stort som i dette tilfellet, sier Jan Henrik Schou Straumsheim, sikkerhetsrådgiver i konsulentselskapet PwC.

Windows-brukere fra en rekke land skal i går ha fått beskjed om at filene på maskinen deres er kryptert, og at man må betale minst 300 dollar (ca. 2600 norske kroner) for å få låst dem opp igjen. Viruset som fører til de omfattende problemene kobles til en lekkasje fra den amerikanske etterretningsorganisasjonen NSA.

Viruset kalles løsepengevirus.

Jan Henrik Schou Straumsheim i PwC sier at de eldste eksemplene på løsepengevirus, er flere tiårgamle. Men at det er først de siste fire, fem årene at datakriminelle har tatt i bruk sterk kryptering som gjør det så å si umulig å få filene tilbake uten å betale.

Artikkelen fortsetter under annonsen

- Det vanskelig å spå om det blir flere angrep i framtida, men etter hvert som vi får flere og flere teknologiske ting, altså smarte dingser, øker usikkerheten. Alt fra overvåkingskamera til biler kan hackes og fjernstyres. Jeg tror dette er bare starten på hva som vil skje i framtida. I debatten om digitalisering av det norske samfunnet, er det veldig viktig at datasikkerhet er en del av dette. I verste tilfelle stoler vi ikke på teknologi i framtida, sier sikkerhetsrådgiveren.

To teorier

SIKKERHETSRÅDGIVER: Jan Henrik Schou Straumsheim. Foto: PwC
SIKKERHETSRÅDGIVER: Jan Henrik Schou Straumsheim. Foto: PwC Vis mer

Straumsheim har to teorier om hvorfor angrepet kom fredag ettermiddag.

- Det var lagt til en fredag med god grunn. Folk er på vei hjem fra jobb, og det er færre som jobber med sikkerhetssystemet på den tida. Det går da lengre tid før man oppdager sikkerhetsbruddene. De som ikke har kontinuerlig overvåkning, kan få en ubehagelig opplevelse mandag morgen, sier Straumsheim, som tror at hackerangrepet kan vare til over helgen, før folk er på jobb igjen mandag.

En annen teori er at dette er det første av flere angrep.

- Det er mulighet for at dette angrepet er første ledd i en større kampanje med angrep. I analysen av dette viruset, ser vi at det inneholder en norsk språkfil som dukker opp i dusørmeldingen. Det betyr de som står bak, har hatt Norge i tankene da de startet dette angrepet, sier Straumsheim.

Ikke betal pengene

Ifølge Reuters skal britenes helsesystem være rammet. Også videregående skoler og universiteter i Kina skal være rammet.

- Angrepet er stort. Man ser bølger av ransomware (utpressingsskadevare) hele tiden. Vi ser at det har rammet mye i Asia, men når det treffer sykehus, får det en ny alvorlighetsgrad, sier Håkon Bergsjø, sjef for NorCERT i Nasjonal sikkerhetsmyndighet (NSM), til Dagbladet.

Bergsjø i NSM sier at de som står bak, trolig er økonomisk motivert.

Dersom du allerede er rammet av viruset, oppfordrer Bergsjø å ikke betale pengene.

- Hvis du betaler, er det ingen garanti for at du får låst opp filene dine igjen, sier Håkon Bergsjø.

Samme oppfordring har Jan Henrik Schou Straumsheim i PwC.

- Med mindre liv og helse står i fare. For eksempel sykehus. Grunnen til at vi ikke anbefaler dette, handler om at man ikke bør bidra til å finansiere kriminell virksomhet. Da kan de som står bak, videreutvikle teknikkene sine, sier Straumsheim.

Europol mener det er nødvendig med en komplisert internasjonal etterforskning for å finne ut hvem som står bak.

Men det kan være alt annet enn lett.

- Det er ofte vanskelig å finne ut hvem som står bak. Det detektivarbeid som krever mye ressurser. I tillegg er det alltid en viss usikkerhet for om man har gode nok bevis på hvem det er, sier Jan Henrik Schou Straumsheim, sikkerhetsrådgiver i PwC.

Slik sikrer du deg

Den beste måten å sikre seg mot angrepet, er å oppdatere programvaren på datamaskinen din.

- Microsoft sender ut oppdateringer hele tiden, og dette er noe som alle privatpersoner og virksomheter må gjøre, sier Bergsjø.

En annen ting du bør gjøre for å sikre at slike ting ikke skjer, er å sikkerhetskopiere filene på maskinen din, som å lagre de på en ekstern harddisk.

Grunnen til at løsepengeviruset i det hele tatt dukker opp, handler om at ofrene blir lokket til å åpne tilsynelatende normale e-poster, som i virkeligheten har til hensikt å gi avsenderen tilgang til maskinen. Når brukeren klikker på en vedlagt fil eller en lenke, som for eksempel ser ut til å være en faktura, blokkeres datamaskinen.

- Kombinasjon av normal årvåkenhet, som at man ikke trykker på disse e-postene, er den eneste måten å sikre at slike angrep ikke rammer folk. Men man skal kunne bruke datamaskinen sin, og noen ganger ser disse e-postene ekte ut. Oppdaterer du programvaren din, er du langt på vei, sier Håkon Bergsjø.

Ifølge Bergsjø skal det ikke ha noe å si om hvor gammel datamaskin man har, så lenge man har en nyere programvare.

Kan komme flere angrep

I går meldte NSN at det var tre norske virksomheter som ble angrepet. En av de er hotellkjeden Choice.

Nasjonal sikkerhetsmyndighet sier de følger situasjonen og samarbeider med sikkerhetsmyndigheter i andre land.

- Vi utelukker ikke at det kan komme flere angrep. Det er for tidlig å si om det er over. Så langt er ingen statlige virksomheter rammet. Det kan være flere enkeltpersoner eller virksomheter som har fått e-post, men som ikke har sagt fra. Det er vanlig å ikke si fra, sier Bergsjø og fortsetter:

- Vi vet heller ikke det sendes ut flere e-poster. Man må være årvåken når man leser e-posten sin.

Penn og papir

Andre land som er rammet av angrepet, er blant andre Spania, Sverige, Portugal, USA, Kina, Russland, Italia, Vietnam og Taiwan.

I går måtte britiske sykehus måtte avvise pasienter, omdirigere ambulanser og ta i bruk penn og papir.

Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»