Hacking-skandalen:

– Viruset kan angripe deg uten at du gjør noen ting

Europol jakter nå på gjerningspersonene i samarbeid med FBI i USA. Ifølge Europol-sjefen er det trolig mer enn én person som står bak.
Europol jakter nå på gjerningspersonene i samarbeid med FBI i USA. Ifølge Europol-sjefen er det trolig mer enn én person som står bak. Foto: KACPER PEMPEL
Viruset som nå herjer over hele verden kan angripe datamaskinen din, selv om du ikke er aktiv. Nå jobber Europol hardt for å finne synderne.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Dataangrepet som infiserer IT-systemer verden over har rammet minst 200.000 systemer i over 150 land.

Europol jakter nå på gjerningspersonene i samarbeid med FBI i USA. Ifølge Europol-sjefen er det trolig mer enn én person som står bak.

Minst fire norske virksomheter er rammet, men NSM frykter store mørketall og at angrepet kan bli langt mer omfattende i løpet av de neste dagene, på grunn av en unik egenskap viruset har:

– Dette er en skadevare som kan gå inn i datamaskinen din uten at du aktivt gjør noe som helst selv. Den går inn i fildelingsprotokollen på PC-en og utnytter denne, og deretter kan den automatisk smittes over til flere andre på nettverket. Dette kan skje selv om du ikke trykker på noen lenker eller åpner noen mistenkelige e-poster, sier kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet (NSM), Mona Strøm Arnøy, til TV 2.

Tilbyr hjelp
Nasjonal sikkerhetsmyndighet (NSM) kontakter søndag offentlige etater og departement og tilbyr å lete etter hull i brannmuren i datasystemene.

– Vi tilbyr et tiltak til departementer, offentilid sektpor og offentlig infrastruktur. Vi tilbyr og scanne deres systemer om det finnes en sårbarhet, og da tar vi kontakt med disse virksomhetene og bistår med å tette disse hullene.

Angrepet er trolig spredd via hull i brannmuren og ikke gjennom epost.

NSM startet søndag en aktiv leting i norsk infrastruktur for å finne eventuelle hull.

– I løpet av dagen vil vi kontakte norske myndigheter og tilby oss å skanne brannmuren for å lete etter dette hullet. Finner vi det, har vi muligheten til å varsle og få tettet det, sier avdelingsdirektør Hans Christian Pretorius i NSM.

Ingen brannmurhull
Sikkerhetsmyndigheten går bredt ut.

– Vi starter med alle departementene og underliggende etater, men også store aktører i Norge som eier store deler av infrastrukturen. Vi er avhengig av samtykke som norsk myndighet for å gjøre dette. Til nå har vi bare fått positive tilbakemeldinger. Etter hvert som vi får samtykke, så skanner vi, sier Pretorius.

NSM hadde søndag ikke funnet noen brannmurhull, men avdelingsdirektøren legger til at arbeidet er helt i startgropen.

– Dette skal vi jobbe med utover dagen. Vi får se, men så langt har vi ikke gjort noen funn, sier Hans Christian Pretorius.

Økende trussel
Samtidig advarer eksperter på datasikkerhet om at det trolig kommer flere angrep, og at de kan bli enda verre enn dette.

Alle brukere anmodes om å oppdatere datamaskinene sine så fort som mulig for å hindre at virus trenger inn.

Sjefen for Europol fastslår at trusselen er økende.

– Vi har aldri opplevd noe lignende. Den siste opptellingen viser over 200.000 ofre i minst 150 land. Mange av disse ofrene er bedrifter, deriblant store konserner, sier Rob Wainwright, sjefen for Det europeiske politibyrået Europol, til den britiske TV-kanalen ITV.

Frykt for mandag morgen

Wainwright er bekymret for hva som vil skje mandag morgen, når folk kommer på jobb og slår på PC-ene.

– For øyeblikket står vi overfor en stadig større trussel. Antallet stiger, og jeg er bekymret for om det vil fortsette å stige når folk går på arbeid og slår på maskinene sine mandag morgen, sier han.

Det aktuelle løsepengeviruset fører til at datamaskinene låser seg slik at brukerne ikke lenger får tilgang til maskinens filer. Samtidig kreves det en løsesum som skal betales i nettvalutaen bitcoin for at maskinen skal kunne låses opp.

Få innbetalinger
Ifølge Wainwright har de fleste som har vært utsatt for angrepet, ikke betalt løsepenger.

– Det er oppsiktsvekkende få innbetalinger, så de fleste betaler ikke dette, sier han.

Ifølge Wainwright var angrepet unikt fordi løsepengeprogramvare ble brukt i kombinasjon med en såkalt orm, noe som innebærer at viruset sprer seg automatisk til hele IT-systemet etter at én datamaskin er infisert.

– Vi har i noe tid vært bekymret for at helsesektoren i mange land er spesielt sårbar. De håndterer en masse sensitive opplysninger, sier han.

Samtidig er få banker i Europa rammet ettersom de har lært å beskytte seg etter flere smertefulle erfaringer.

Britisk helsevesen først
De første meldingene om angrepet kom fredag fra det britiske helsevesenet. Sykehus over hele landet var rammet, og pasienter måtte sendes hjem som følge av mangelen på datatilgang.

Deretter ble det klart at angrepet også hadde rammet andre leverandører av viktig infrastruktur i mange andre land, som transportselskaper og telefonoperatører, samt en rekke private virksomheter og organisasjoner.

I Frankrike måtte Renault stanse produksjonen ved flere fabrikker, og informasjonstavlene på tyske jernbanestasjoner sluttet å virke. Også sentrale russiske institusjoner, som sentralbanken i Moskva, ble rammet.

Hyller IT-ekspert
En ung britisk IT-ekspert hylles for å ha dempet det massive angrepet. 22-åringen mener imidlertid at det kan komme et nytt angrep om kort tid, kanskje allerede mandag. Og det tror han vil bli langt vanskeligere å stanse.

Sammen med en amerikansk datasikkerhetsingeniør, også han i 20-årene, greide briten å begrense angrepet.

– Vi har stanset dette, men det vil komme et nytt, og det vil vi ikke ha mulighet til å stanse. Det er mye penger i dette. Det er ingen grunn til at de skal stanse. Det er ikke mye de må gjøre for å endre koden og begynne igjen, sier 22-åringen.

Lik TV 2 Nyhetene på Facebook