Hackerekspert etter gigantangrep:

– Flere bør skamme seg. Det er gjort en altfor dårlig jobb i Norge

Ifølge Botezatu har personen eller personene bak angrepet så langt tjent om lag 200.000 norske kroner på angrepet. Illustrasjonsfoto: NTB Scanpix.
Ifølge Botezatu har personen eller personene bak angrepet så langt tjent om lag 200.000 norske kroner på angrepet. Illustrasjonsfoto: NTB Scanpix.
Flere hundretusen mennesker i over 120 land er rammet av massiv hacking. Norsk hacker-ekspert mener det enkelt kunne vært forhindret.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Analytikeren Bogdan Botezatu i Bitdefender opplyser lørdag kveld at over 170.000 datamaskiner i 120 land er blitt rammet av viruset, som går under navnet «WannaCry».

Ifølge Botezatu har personen eller personene bak angrepet så langt tjent om lag 200.000 norske kroner på angrepet.

Minst fire norske virksomheter er rammet. Blant dem er norske fotballklubber og hotellkjeden Choice.

Utdaterte systemer
Cris Dale er ekspert på hacking. Dale jobber i Netsecurity, og han mener mange virksomheter har gjort en altfor dårlig jobb når det kommer til Internett-sikkerhet.

– De fleste bedrifter i dag gjør ikke en god nok jobb på dette feltet, og de klarer ikke pro-aktivt å stoppe angrepene som kommer. Flere bør skamme seg, sier Dale til TV 2.

Hacking-eksperten mener dette angrepet relativt enkelt kunne vært stoppet dersom de rette forholdsreglene ble gjort.

– Mange virksomheter har utdaterte systemer. Dette viruset tar kun maskiner som kjører på gamle systemer. Dersom du har en oppdatert datamaskin, er det omtrent umulig å bli angrepet av dette viruset, sier han.

– Ikke gjort jobben
Han påpeker at Microsoft senest i mars ba alle om å oppgradere systemene sine, og hadde det vært gjort, ville datamaskinen vært immun mot angrep.

– Her er det flere IT-ansvarlige i forskjellige bedrifter som ikke har gjort en god nok jobb. Vi fikk klar beskjed om å oppgradere maskinene, men ingenting skjedde. «Kjør oppgraderingen, så er du beskyttet», sto det. Likevel over én måned senere har de ikke oppgradert, sier han, og er klar på at dette kunne vært unngått.

Norske NSM frykter at langt flere her til lands er rammet enn de har oversikt over nå, og alle kan i praksis bli rammet, dersom du ikke har oppgradert datamaskinen din. Privatpersoner som virksomheter, forteller sikkerhetsmyndighetene til TV 2.

Og sikkerhetsmyndigheter i en lang rekke land er i høyeste beredskap etter det største dataangrepet verden har sett til nå.

Mange har betalt
Flere norske virksomheter har betalt løsepenger til hackere etter å ha blitt utsatt for virusangrep.

Nasjonal sikkerhetsmyndighet (NSM) sier de ukentlig blir kontaktet av bedrifter og privatpersoner som har blitt utsatt for hackerangrep, og som har betalt løsepenger, skriver VG.

– Vi blir kontaktet av folk som har valgt å betale etter å ha blitt angrepet, men det er vanskelig å si noe mer konkret om omfanget, sier seksjonssjef Håkon Bergsjø ved NSM, som tror mørketallene er store.

Bergsjø bekrefter også at tilfeller der bedrifter og personer blir rammet av løsepengevirus, har økt jevnt den siste perioden. Han sier de ikke anbefaler folk å betale.

– Men vi har forståelse for at den enkelte velger å gjøre det. Det er ikke alltid de har et valg dersom de ikke har backup av filene. Da ender de opp med å betale, sier Bergsjø.

«Barnemat»
Viruset førte blant annet til at Renault måtte stanse produksjonen ved flere fabrikker. Men dataangrepet er «barnemat» sammenlignet med hva som kan komme i fremtiden, mener datasikkerhetseksperten Ori Eisen i det amerikanske sikkerhetsselskapet Trusona.

– Det er barnemat, det som skjedde. Dette er ikke alvorlige greier ennå. Hva hvis det samme skjedde med ti atomkraftverk, og de ønsker å stenge ned elektrisitetsnettet? Hva hvis dette skjedde med en demning eller en bro? sier Eisen.

– Det er ingen grense, i morgen kan det gjøres med 100 millioner datamaskiner, sier Eisen med henvisning til hvor mange datamaskiner som kan angripes.

– Uten sidestykke
I tillegg til det britiske helsevesenet er den spanske teleoperatøren Telefonica, den franske bilprodusenten Renault og Deutsche Bahn (DB) blant de rammede. Også Russlands innenriksdepartement ble angrepet, samt det USA-baserte transportfirmaet FedEx.

EUs byrå for politisamarbeid, Europol, sier lørdag at dataangrepet er uten sidestykke.

– Det vil være nødvendig med en komplisert internasjonal etterforskning for å finne ut hvem som står bak, heter det i en uttalelse fra byrået.

Slått ut over hele verden
WannaCry betegnes som såkalt utpressingsskadevare. Det holder maskinen eller filer som «gissel» og krever løsepenger for at datamaskinens eier igjen skal få tilgang.

Dataangrepene som har slått ut blant annet sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.

Totalt 48 av Storbritannias 248 offentlige helseforetak, som driver landets sykehus, ble rammet av dataangrepet, opplyste innenriksminister Amber Rudd lørdag.

Lørdag kveld var det kun seks av de rammede foretakene som fortsatt hadde problemer med datasystemene sine. Men ingen av akuttmottakene i Storbritannia har nå problemer, ifølge Rudd.

Angrepet som begynte fredag kveld, førte til at tusenvis av pasienter fikk behandlingen utsatt. Britiske sykehus måtte avvise pasienter, omdirigere ambulanser og ta i bruk penn og papir.

Følg med
Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg mot det.

Også Europols senter for datakriminalitet – EC3 – har lagt ut informasjon.

De opplyser at angrepet er uten sidestykke, og at det må en omfattende og krevende internasjonal etterforskning til for å finne dem som står bak.

Fotballklubber og hotellkjede
Eliteserieklubbene Odd, Aalesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner BuyTec er berørt. BuyTec leier serverplass av selskapet Cygate, som har servere stående i Sverige

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet førstkommende mandag klokka 15, opplyser pressevakta i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB skal koordinere samarbeidet dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Kan øke i omfang
Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet (NSM), Mona Strøm Arnøy.

– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er fire norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling, sier Arnøy til NTB søndag morgen.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

– Brukt av NSA
Microsoft ber også folk om å oppdatere maskinene sine.

– De som kjører vår gratis antivirusprogramvare eller har Windows Update, er beskyttet. På grunn av det potensielle skadeomfanget hos kunder og virksomhetene deres, har vi også gjort oppdateringer tilgjengelig for Windows XP, Windows 8 og Windows Server 2003, sier kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge til NTB.

Hun viser til Microsofts blogg for mer informasjon om saken.

Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA. 14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet.

(TV 2/NTB

Lik TV 2 Nyhetene på Facebook