Tech
0

Hackergruppe truer med nyt angreb

En hackergruppe påstår, at den i Windows 10 har fundet en svaghed, der kan påvirke de 500 mio. enheder, der har Windows 10 installeret.

Det sårbare XP-styresystem er næsten 16 år gammelt, og Microsoft udsender ikke længere opdateringer til det. Foto: Matthias Balk/picture-alliance/dpa/AP Images

Bedst som man måske troede, at det globale WannaCry-hackerangreb var ved at blæse over, ser det nu ud til, at hackerne gearer op til endnu et angreb.

WannaCry-infektionen rammer globalt
  • Omkring 150 lande er ramt og over 200.000 computere.
  • Omkring 50 hospitaler i Storbritannien har været ramt af angrebet.
  • Den franske bilfabrik Renault har lukket en række fabrikker for at forhindre virussen i at skade fabrikkens it-systemer.
  • Ruslands indenrigsministerium er hårdt ramt og ligeledes teleselskabet Megafon.
  • I Kina blev flere hundrede tusinde computere lagt ned, hvor 29.372 institutioner er blevet ramt, herunder mere end 4.000 kinesiske universiteter og forskningsinstituioner.
  • Andre lande, der har meldt ud, at de er ramt: Spanien, Tyrkiet, Japan, Sverige, Vietnam, Filippinerne, Ukraine, Taiwan, Portugal, Italien, Indien, Indonesien, Kasakhstan.
For selvom der stadig gættes på livet løs, når det kommer til hvem, der står bag den famøse WannaCry-virus, er der en hackergruppe, som har tilkendegivet, at det var dem, der stod bag værktøjet til det globale angreb.

Den russiske hackergruppe Shadow Brokers stjal et digitalt våben fra NSA, der kunne udnytte sikkerhedshuller i ældre Microsoft-styresystemer. Shadow Brokers gjorde værktøjet tilgængeligt for alle i april.

Men nu advarer hackergruppen, ifølge The Guardian, om, at den har en ny række digitale våben, der kan udnytte svagheder i Microsoft Windows 10.

Windows 10 er installeret på mere end 500 mio. enheder verden over. Et nyt angreb har derfor potentiale til at blive endnu større end det sidste.

På en blog skriver hackergruppen en besked om, at den har intentioner om at frigive endnu flere digitale våben, som den har stjålet fra NSA.

Derudover skriver hackergruppen, at den vil begynde at lække ny data hver måned:

»I juni præsenterer Shadow Brokers en ny data dump-service. Shadow Brokers lancerer en ny abonnementsmodel. Det er lige som en vin-klub, hvor man modtager vin en gang om måneden. Medlemmer, der betaler for abonnement, kan modtage disse data-dumps hver måned. Hvad medlemmerne vælger at gøre med denne data er op til dem selv.«

Shadow Brokers truer samtidig med at lække data fra banker ved at bruge det internationale pengeoverførselssystem SWIFT og informationer fra Rusland, Kina, Iran og Nordkoreas atom- og missilprogrammer.

Det er endnu usikkert, om hackergruppen ligger inde med flere stjålne, digitale værktøjer fra NSA. Men den sidste trussel om et NSA-værktøj var ægte, og Matthieu Suiche, der er stifter af sikkerhedsfirmaet Comae Technologies, fortæller til The Guardian, at han mener, at gruppen har fået adgang til NSA-filerne.

Sådan fungerer ransomware-angreb
  • It-kriminelle sender en virus f.eks. gennem et link i en mail, der krypterer og kidnapper data, for bagefter at kræve en løsesum for at give adgang til filerne på computeren igen.
  • Det bliver kaldt for den absolut største trussel inden for cyberangreb.
WannaCry-virussen var voldsommere end et almindeligt ransomware-angreb, da den kunne inficere andre computere, som den ramte computer var forbundet med.

»Jeg lavede et forsøg med en sårbar computer, og det tog omkring fire minutter, før den havde ransomware-programmet installeret,« siger Peter Kruse, it-sikkerhedsekspert ved CSIS Security Group, til Politiken.

Den ondsindede virus udnytter et sikkerhedshul i computere med Microsoft Windows, der ikke er blevet opdateret. Det er f.eks. computere, der stadig bruger Windows XP, Windows Server 2003, Vista, Windows 7 og Windows 8. XP-styresystemet er næsten 16 år gammelt, og Microsoft udsender ikke længere opdateringer til det.

På kortet kan man se de steder, WannaCry-virussen ramte de første timer.

BRANCHENYT
Læs også