Hackergruppe truer med nyt angreb
En hackergruppe påstår, at den i Windows 10 har fundet en svaghed, der kan påvirke de 500 mio. enheder, der har Windows 10 installeret.
Bedst som man måske troede, at det globale WannaCry-hackerangreb var ved at blæse over, ser det nu ud til, at hackerne gearer op til endnu et angreb.
Den russiske hackergruppe Shadow Brokers stjal et digitalt våben fra NSA, der kunne udnytte sikkerhedshuller i ældre Microsoft-styresystemer. Shadow Brokers gjorde værktøjet tilgængeligt for alle i april.
Men nu advarer hackergruppen, ifølge The Guardian, om, at den har en ny række digitale våben, der kan udnytte svagheder i Microsoft Windows 10.
Windows 10 er installeret på mere end 500 mio. enheder verden over. Et nyt angreb har derfor potentiale til at blive endnu større end det sidste.
På en blog skriver hackergruppen en besked om, at den har intentioner om at frigive endnu flere digitale våben, som den har stjålet fra NSA.
Derudover skriver hackergruppen, at den vil begynde at lække ny data hver måned:
»I juni præsenterer Shadow Brokers en ny data dump-service. Shadow Brokers lancerer en ny abonnementsmodel. Det er lige som en vin-klub, hvor man modtager vin en gang om måneden. Medlemmer, der betaler for abonnement, kan modtage disse data-dumps hver måned. Hvad medlemmerne vælger at gøre med denne data er op til dem selv.«
Shadow Brokers truer samtidig med at lække data fra banker ved at bruge det internationale pengeoverførselssystem SWIFT og informationer fra Rusland, Kina, Iran og Nordkoreas atom- og missilprogrammer.
Det er endnu usikkert, om hackergruppen ligger inde med flere stjålne, digitale værktøjer fra NSA. Men den sidste trussel om et NSA-værktøj var ægte, og Matthieu Suiche, der er stifter af sikkerhedsfirmaet Comae Technologies, fortæller til The Guardian, at han mener, at gruppen har fået adgang til NSA-filerne.
»Jeg lavede et forsøg med en sårbar computer, og det tog omkring fire minutter, før den havde ransomware-programmet installeret,« siger Peter Kruse, it-sikkerhedsekspert ved CSIS Security Group, til Politiken.
Den ondsindede virus udnytter et sikkerhedshul i computere med Microsoft Windows, der ikke er blevet opdateret. Det er f.eks. computere, der stadig bruger Windows XP, Windows Server 2003, Vista, Windows 7 og Windows 8. XP-styresystemet er næsten 16 år gammelt, og Microsoft udsender ikke længere opdateringer til det.
På kortet kan man se de steder, WannaCry-virussen ramte de første timer.