Indland

Ekspert: Det bliver svært at fange bagmænd bag globalt cyberangreb

'Wannacry' vil mobilisere den største cyberefterforskning nogensinde, spår it-sikkerhedsekspert.

Cyberangrebet har ramt hele 150 lande. (Foto: © SEDAT SUNA, Scanpix)
Af
Mere end 30 dage gammel

Et globalt cyberangreb har siden i fredags skabt problemer rundt om i hele verden.

I Storbritannien gik det britiske sundhedsvæsen ned, i Spanien påvirkede angrebet mobiludbyderen Telefónica, og i Tyskland fik Deutsche Bahn problemer med billetautomaterne. For bare at nævne nogle få eksempler fra de 150 lande, som indtil videre er blevet ramt.

Bagmændene bag det globale angreb - også kendt som 'Wannacry' - er endnu ikke blevet snuppet eller identificeret - og myndighederne får mere end svært ved det. Det vurderer it-sikkerhedsekspert hos CSIS, Peter Kruse.

- Jeg tror, at det her vil mobilisere den allerstørste cyberefterforskning nogensinde på grund af omfanget og det kaos, som det har bragt med sig. Så at sige, at de er sluppet afsted med det, er nok for tidligt.

- Der er forhåbentligt en chance for, at de bliver anholdt, men der er desværre også en risiko for, at de slipper afsted med det, siger han.

Peter Kruse henviser blandt andet til erfaringerne fra det indtil videre største udbrud til dato - nemlig Conficker-ormen, der første gang blev opdaget tilbage i 2008. Her er bagmændene aldrig blevet fundet.

Bitcoins og patient nul

Han peger på, at efterforskninger af it-kriminalitet generelt er udfordret af, at de ikke er geografisk afgrænsede.

Med andre ord, så betyder det, at bagmændene kan gemme sig i et hvilket som helst land, hvor de lokale myndigheder af den ene eller anden grund ikke er interesserede i et samarbejde om at anholde dem.

For at frigive de inficerede maskiner har bagmændene krævet at få udbetalt løsesummen i bitcoins. En måde at finde frem til dem kunne derfor være at følge de bitcoins, forklarer Peter Kruse.

- Men fordi bitcoins af natur er anonym, er det ikke specielt let af gå efter indehaverne, så det er måske ikke den vej, vi skal gå ned af, siger Peter Kruse.

Den bedste mulighed for at finde frem til bagmændene er istedet at finde frem til den første computer eller server, som blev inficeret, mener Peter Kruse. Den såkaldte patient nul.

- Der kan man lede efter spor af, hvordan ormen er blevet udløst. Det kan være ting som logs, ip-adresser eller efterladte koderester, som kan indikere, hvor angrebet kommer fra, forklarer han.

Det kan bliver dog en særdeles stor opgave, da 'Wannacry' er en såkaldt 'orm', der er kendetegnet ved, at den kopierer og spreder sig selv automatisk mellem sårbare computere og servere.

- Det er de muligheder, der er, og udsigterne ser jeg ikke så positivt på.

Facebook