Her er beskeden, som er dukket op på computerskærme verden over i forbindelse med et omfattende hackerangreb.
Foto: Gillian Hann/AP

Her er beskeden, som er dukket op på computerskærme verden over i forbindelse med et omfattende hackerangreb.

Digitalt

Få overblikket: Sådan begyndte hackerangrebet, og det skal der ske

Virusorm, gidseltagning og løsepenge er nogle af ingredienserne i sagen om hackerangrebet. Her er, hvad vi ved.

Digitalt

Verden over er virksomheder, organisationer og myndigheder blevet udsat for et hackerangreb, som Europol kalder for historisk. Der har været mindst 126.000 angreb i 104 forskellige lande - det er omkring halvdelen af alle lande i verden.

Her er forløbet:

  • Sådan begyndte det: Fredag eftermiddag gik den britiske premierminister, Theresa May, ud i offentligheden og fortalte, at det offentlige britiske sundhedsvæsen, NHS, var udsat for et omfattende hackerangreb. Det har medført, at hospitaler over hele Storbritannien har fået låst deres computersystemer. De ukendte bagmænd kræver en løsesum for at låse systemerne op igen. Operationer er blevet aflyst og patienter flyttet. På sociale medier har flere britiske læger beskrevet problemerne. »Vores hospital er nede. Vi får en besked, der siger, at vores computere nu er under deres (hackernes, red.) kontrol, og at vi skal betale et pengebeløb. Og nu er alt væk«, skriver en læge ifølge The Guardian. Theresa May oplyste også, at NHS ikke er alene om at være ramt af den ondsindede såkaldte ransomware. Hun betegnede det som et internationalt angreb, der har ramt en række lande og organisationer. Det er blevet bekræftet af myndigheder verden over. Efter alt at dømme er angrebet ikke rettet mod privatpersoner.

  • Sådan tjener hackerne penge: Hackerne har benyttet sig af såkaldt ransomware. Det gør, at en virus tager en computer som gidsel, hvor den låser filer som billeder og worddokumenter. Filerne frigives mod en løsesum, som i hackerangrebet har været på cirka 2.000 kroner per computer. Pengene skal betales i den digitale valuta bitcoin, som ofte benyttes uden om bankerne, og hvor det er svært at spore modtageren af pengene. At det overhovedet er kommet så vidt, skyldes, at der har været brugt en virusorm i hackerangrebet. Virksomheder, organisationer og myndigheder har modtaget tilforladelige e-mails, som i virkeligheden indeholder ormen WannaCry, der bærer virus. Når modtageren åbner en vedhæftet fil i e-mailen, kommer ormen til live og borer sig ind et tilfældigt sted i it-systemet, så den kan finde andre svage steder, og dermed kan endnu flere computere og deres filer blive taget som gidsler – og så tjener hackerne flere penge. Erfaringer fra tidligere angreb viser, at metoden er effektiv som pengemaskine. Bogdan Botezatu, der er sikkerhedsanalytiker hos antivirusvirksomheden Bitdefender, kom lørdag frem til, at hackerne havde modtaget 97 betalinger i bitcoins, og dermed skal de have tjent cirka 160.000 kroner.

Annonce

Artiklen fortsætter efter annoncen

Annonce


  • Sådan kunne det lade sig gøre: Det globale hackerangreb udnytter en svaghed i Microsofts systemer, der blev identificeret af de amerikanske myndigheder for få måneder siden. It-giganten lukkede skyndsomst hullet med en sikkerhedsopdatering, der går under betegnelsen MS17-010, og som blev sendt ud i marts. Men det er ikke alle organisationer, firmaer og myndigheder, der har nået eller husket at få opdateret deres netværk med det særlige reparationsprogram. Og det har åbnet et ormehul, som kriminelle hackere udnytter. Ifølge eksperter tyder alt på, at hackerne har benyttet sig af et kodeværktøj, der er stjålet fra den amerikanske efterretningstjeneste NSA. Så snart virusormen er sluppet ind i systemet, søger den automatisk efter andre sårbare steder i netværket. Microsoft Danmark understreger, at hele situationen bliver fulgt nøje. »Lige nu viser vores undersøgelser, at hvis man holder sine systemer opdateret, så burde man være sikret«, siger Ole Kjeldsen, teknologi- og sikkerhedsdirektør hos Microsoft Danmark.

  • Så bredt har angrebet ramt: Mindst 104 lande er omfattet af det, som det europæiske politisamarbejde Europol betegner som et angreb uden fortilfælde. It-sikkerhedsfirmaet Avast oplyste lørdag, at der var registreret 126.000 tilfælde, hvor virusset havde angrebet computere, og det var især i Rusland, Ukraine, Taiwan og Kina. Russiske banker, ministerier og jernbaner fik ubudne gæster fra cyberspace, mens den franske bilproducent Renault var nødt til at lukke en række fabrikker for at forhindre den ødelæggende virus i at knække flere af producentens it-systemer. I Storbritannien gik det ud over flere hospitaler og klinikker, og lørdag aften var 42 ud af 48 hospitaler igen i normal drift. I Spanien har regeringen advaret om, at flere af landets største virksomheder er blevet angrebet, herunder teleselskabet Telefónica. Den multinationale fragt- og logistikvirksomhed FedEx Corp, der har hovedsæde i USA, blev også påvirket. I Danmark var det eneste dokumenterede angreb i aftes rettet mod to infotavler ved en indfaldsvej i Randers, hvor reklamen for en hyggelig familiedag på et naturcenter var skiftet ud med et krav om at betale en løsesum.

Artiklen fortsætter efter annoncen

Annonce


  • Det skal der ske: Danske myndighederne og flere it-sikkerhedsfirmaer venter spændt på, hvor omfattende angrebet kan have været. For de fleste danskere havde fri på Store Bededag, og det kan have gjort, at de ikke har aktiveret den giftige orm på arbejdscomputeren. Center for Cybersikkerhed har bekræftet, at der har været skanninger efter sårbare Windows-computere i Danmark. Det europæiske politisamarbejde Europol siger, at det er nødvendigt med en international undersøgelse, så de skyldige kan blive identificeret. Samtidig arbejder Europols cyberkriminalitetsafdeling, EC3, tæt sammen med de berørte lande. Efter angrebet på det offentlige britiske sundhedsvæsen, NHS, fastslår indenrigsminister Amber Rudd, at Windows XP ikke en sikker platform, hvis computerdata ikke skal falde i de forkerte hænder. Derfor skal NHS ikke bruge et 2001-styresystem, og ministeren forventer, at it-systemerne bliver opgraderet.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Kvinder efter flugt fra Baghouz i det østlige Syrien. Foto: Fadel Senna / AFP.

    Du lytter til Politiken

    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?
    Hør podcast: Hvad skal vi gøre med syrienskrigerne, deres koner og børn?

    Henter…

    USA’s tilbagetrækning fra Syrien har gjort spørgsmålet om de danske IS-krigere højaktuelt. Skal vi tage dem hjem igen, efter at de har kæmpet for et verdensomspændende islamisk kalifat? Og har vi en forpligtelse over for de danske børn, der er blevet født undervejs i kampene?

  • Du lytter til Politiken

    Hør podcast: Overgreb i Guds navn
    Hør podcast: Overgreb i Guds navn

    Henter…

    I morgen byder pave Frans flere end 100 højtstående biskopper fra hele verden velkommen til topmøde i Vatikanet. Emnet øverst på dagsordenen er seksuelle overgreb mod børn begået af katolske præster. Men kan paven forhindre flere overgreb? Og er der overhovedet en fremtid for den katolske kirke?

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

Forsiden

Annonce