Penge

Hackernes e-mail lukket ned: Det er ikke muligt at frikøbe låste computere

Målet med det omfattende cyberangreb kan være at forstyrre verdenshandlen, vurderer senioranalytiker.

Virksomheder rundt omkring i verden er ramt af et omfattende angreb med såkaldt malware. (Foto: © RITCHIE B. TONGO, Scanpix)
Af
Mere end 30 dage gammel

Et sindrigt udtænkt digitalt våben har siden i går lammet computere og it-systemer hos globale gigantvirksomheder, herunder danske Mærsk.

De inficerede computere viser en besked, hvor indehaveren afkræves en løsesum svarende til 300 dollars - næsten 2.000 kroner - i den elektroniske valuta bitcoins.

Dem, der vil betale, skal sende bekræftelse på indbetalingen til en specifik e-mailadresse.

Men den e-mailadresse er blevet lukket ned af den tyske e-mailudbyder, Posteo.

- Vi accepterer ikke misbrug af vores platform, oplyser Posteo på sin hjemmeside.

Det er derfor i øjeblikket ikke muligt for personer og virksomheder, der vil frikøbe deres data, at kontakte de it-kriminelle med henblik på at få en nøgle, som de kan låse deres computere og it-systemer op med.

  • Pengeafpresserne har ikke selv adgang til e-mailkontoen eller til at sende mails fra den.

  • Det er heller ikke muligt at sende mails til adressen.

Senioranalytiker Jens Monrad fra det globale it-sikkerhedsfirma Fireeye vurderer, at den såkaldte ransomware, der er brugt i angrebet, kan være et røgslør for hackernes egentlige formål.

Den vurdering bygger han blandt andet på det forhold, at e-mailadressen ikke har været funktionel siden i går formiddag.

- Det betyder, at uanset om man måtte overveje det eller ej, så er der ikke nogen måde at sende bekræftelse af betaling i håb om at få sine data tilbage, siger Jens Monrad.

Hans teori er derfor, at bagmændene kan have haft til hensigt at forstyrre den globale verdenshandel.

- Når vi sammenligner denne type angreb med traditionel it-kriminalitet, så handler det for den it-kriminelle om at skabe en så robust forretningmodel som muligt for at få penge ind. Det har man ikke fokuseret så meget på her. Her har fokus snarere været at massedistribuere og ramme så mange systemer som muligt, siger Jens Monrad.

Han fortæller, at der endnu ikke er nogen indikationer på, hvem der står bag angrebet.

Ukraine kan være epicenter

Men det vurderes, at epicenteret for angrebet kan have været et digitalt told- og skattesystem i Ukraine.

Systemet opdaterer ifølge Jens Monrad sig selv, og det er påkrævet, at virksomheder benytter systemet til at indberette moms og told, hvis de laver forretning i Ukraine.

- Der er meget, der tyder på, at det er derigennem, at inficeringen er sket, siger han.

Firefly har fået meldinger om, at blandt andet alle større lande i Europa er blevet ramt i det igangværende angreb.

Dr.dk har desuden samlet et overblik over nogle af de lande, hvor virksomheder er blevet angrebet.

Opdateret klokken 12.47: En fejl i it-sikkerhedsfirmaet Fireeyes navn er rettet.

Facebook