Sådan så det ud på computerskærme verden over, hvis de var blevet ramt af WannaCry-angrebet: På forskellige sprog (her kinesisk) fik de at vide, at de ville miste deres filer, hvis de ikke betalte 300 dollars i bitcoins. Metoden peger på en gruppe, der forbindes med Nordkorea, men man skal passe på med at drage håndfaste konklusioner, mener eksperter.
Foto: Mark Schiefelbein/AP

Sådan så det ud på computerskærme verden over, hvis de var blevet ramt af WannaCry-angrebet: På forskellige sprog (her kinesisk) fik de at vide, at de ville miste deres filer, hvis de ikke betalte 300 dollars i bitcoins. Metoden peger på en gruppe, der forbindes med Nordkorea, men man skal passe på med at drage håndfaste konklusioner, mener eksperter.

Internationalt

It-detektiver: Mystisk hackergruppe er viklet ind i globalt angreb

Det er fristende at pege fingre mod Nordkorea, men langtfra bevist, at landet var involveret i WannaCry-angrebet, mener flere eksperter.

Internationalt

Hvem stod bag det globale hackerangreb WannaCry, der lammede anslået 200.000 computere verden over?

11 dage efter angrebet peger en række tegn på det mystiske hackernetværk Lazarus, der menes at have rødder i Nordkorea, men ifølge eksperter er det tvivlsomt, om staten Nordkorea har været direkte involveret.

Lazarus har derimod været mistænkt siden kort efter angrebet, og den mistanke er nu blevet forstærket. It-sikkerhedskoncernen Symantec har været på gravearbejde i kodelinjerne og har fundet fem konkrete kodefragmenter, der peger i retning af Lazarus, oplyser koncernen i en rapport på sin hjemmeside.

Symantec: Intet peger på et land

Lazarus har ifølge flere efterretningstjenester sine rødder i Nordkoreas cyberkrigsprogram. Men Symantec er omhyggelig med ikke at konkludere, at landet er involveret.

»På trods af forbindelserne til Lazarus bærer WannaCry-angrebene ikke kendetegnene på et statsligt angreb, men er mere typiske for cyberkriminalitet«, skriver Symantec i rapporten og fortsætter:

»Vores analyse tillader os kun at tilskrive angrebene til Lazarus-gruppen. De tekniske detaljer sætter os ikke i stand til at tilskrive (...) angrebet til en bestemt stat eller individer«.

Medier: Det var nok Nordkorea alligevel

På trods af dette har en række medier i bl.a. USA straks brugt rapporten til at rette fingeren mod Nordkorea.

Således skriver det amerikanske politiske medie The Hill, at Symantec »er mere og mere sikker på, at ransomware-angrebet kan kædes sammen med Nordkorea«.

Det hænger sammen med, at Lazarus næsten med sikkerhed voksede ud af Nordkorea, og dets første angreb havde et tydeligt nordkoreansk islæt.

Det begyndte med spionangreb

Det første angreb, Lazarus sættes i forbindelse med, var et langvarigt og skjult angreb på Sydkoreas spiontjeneste fra 2009 til 2012.

Og Lazarus er fortsat hovedmistænkt i et stort hackerangreb på Sony Pictures i 2014, der ifølge de amerikanske myndigheder var forårsaget af en kommende film om et mordforsøg på Sydkoreas leder, Kim Jong-un.

Men om Lazarus i dag stadig er identisk med - eller tager imod ordrer fra - Nordkoreas cyberprogram, er mere usikkert, understreger flere kommentatorer.

Eksperter: Nordkoreas rolle er tvivlsom

Gennemførelsen virker slet ikke som Nordkoreas stil, skriver Michael Madden, der er ekspert i det nordkoreanske cyberprogram, i en mail til Associated Press.

Og seniorforsker James Scott fra Institute for Critical Infrastructure Technology skriver i en nylig blog, at beviserne for Nordkoreas involvering »højst er indicier«.

Dermed synes opklaringsarbejdet stadig at have lang tid foran sig. Således er angrebet mod Sony aldrig blevet 100 procent opklaret, og skønt indicierne mod Nordkorea er der stadig eksperter, der mener, at landets involvering ikke er bevist.

Rettelse: I en tidligere udgave af billedteksten hed det, at løsesummen i ransomware-angrebet var sat til 300 bitcoins. To ord var gledet ud: Der skulle have stået »300 dollars i bitcoins«. Vi beklager fejlen.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce