Uppgifter: Grupp från Nordkorea bakom cyberattacken

NYHETER

Nordkoreaner kan ligga bakom fredagens globala cyberattack, rapporterar Reuters.

It-säkerhetsföretagen Symantec och Kaspersky undersöker digitala spår som leder till en aktör med kopplingar till Nordkorea, den så kallade Lazarus-gruppen.

Foto: TT NYHETSBYRÅN

Enligt Europol drabbades 150 länder av den massiva cyberattacken. Den räknas som en av de största någonsin. Runt 300 000 datorer på företag, banker, sjukhus, myndigheter och andra institutioner har infekterats.

Spridningen av viruset Wannacry – som låser filer på användarens dator med ett inbetalningskrav för att låsa upp innehållet igen – hade saktat ner på måndagen, trots oro att den skulle ta fart igen när arbetsveckan började, skriver Reuters.

Amerikanska myndigheter undersöker om det är en stat eller en grupp med cyberbrottslingar som ligger bakom attacken.

Kod pekar mot Nordkorea

Nu uppges de ledande it-säkerhetsföretagen Symantec och Kaspersky, som båda utvecklar antivirusprogram, undersöka spår som pekar mot den misstänkt nordkoreanska gruppen Lazarus. Detta enligt Reuters.

Programkod som Kaspersky hittat i en tidig version av Wannacry-viruset överensstämmer med kod i annan skadlig programvara som Lazarus-gruppen spridit vid andra tillfällen.

Enligt Symantec finns det likheter mellan Wannacry och verktyg som Lazarus tidigare använt, men kopplingen anses i nuläget svag, skriver AP.

Lazarus ska bland annat ligga bakom attacken mot teknikjätten Sony 2014.

Krävs på 300 dollar

Den som drabbats av viruset krävs på 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin för att låsa upp innehållet. Från och med måndagen ökar summan till 600 dollar för drabbade.

Myndigheter uppmanar berörda att inte betala och varnar för att betalning inte är en garanti för att kontrollen över datorn återfås.

– Vi vet inte om betalningar har lett till att innehåll återställts, säger Tom Bossert, nationell säkerhetsrådgivare till USA:s president Donald Trump, enligt Reuters.

Osäkert om motiv

Privata säkerhetsexperter är osäkra på om motivet bakom attacken först och främst är att tjäna pengar eller något annat.

– Jag tror att det här spreds med syfte att göra så mycket skada som möjligt, säger Matthew Hickey, en av grundarna till brittiska it-konsultfirman Hacker House, till Reuters.

De hårdast drabbade länderna är Ryssland, Taiwan, Ukraina och Indien, enligt tjeckiska Avast.

I Sverige slogs bland annat alla trygghets- och rörelselarmen ut på ett äldreboende i Falköping.

FAKTA

Wannacry-viruset


• Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. • Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
• Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.
• Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
• Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
• Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.
Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times. (TT)