Hvorfor sende en hel hær, når man bare kan sende en ”WannaCry”?

.

Vi har ikke set det værste endnu.

Det er kun en forsmag på hvad der er i vente.

Eller som danskernes statsminister siger det:

.

“Det er en af de ting, der følger med den teknologiske omstilling. Når man bliver digitaliseret, så kan man føre krig eller terror på en anden måde. Man behøver ikke køre bomber op foran sygehuset. Man kan angribe vores servere, og så kan man lægge sygehuset ned”, siger Løkke.

Med at lægge “sygehuset” ned mener statsministeren naturligvis hele det narcissistiske samfund.

Det verdensomspændende cyberangreb skaber naturligvis bekymring på overfladen, og langt større bekymringer under overfladen.

For samfundene bliver jo stedse mere og mere digitaliseret på alle leder og kanter, så man meget snart har nulstillet mennesket, som en ubegavet kødklump med arm og ben.

.

.

Den aggressive virus WannaCry lagde i weekenden flere hundrede tusinde computere med Microsoft Windows ned i hele verden.

Angrebet er massivt og har hurtigt spredt sig til omkring 120 lande gennem mails med links, som går ind og låser alle filer på computeren.

Hackerne kræver derefter en løsesum på omkring 2.000 kr. for at give adgang til computeren igen.

Der har været spekuleret meget i, hvem der kunne stå bag angrebet. Den russiske hackergruppe Shadow Brokers meddelte i april, at gruppen havde et digitalt våben, der kunne give fri adgang til alle computere med Microsoft Windows, som bliver brugt i hele verden.

Det digitale våben er efter sigende blevet udviklet af NSA.

I en tale i Beijing i dag fortæller Vladimir Putin, at Rusland ikke står bag den ødelæggende computervirus, men at det i stedet er USA’s efterretningstjeneste, der kan påtage sig skylden for den fejl.

»Angående kilden til disse trusler, tror jeg, at ledelsen i Microsoft direkte har sagt, at USA’s efterretningstjeneste var den originale kilde til denne virus. Rusland har absolut intet med dette at gøre. Jeg finder det meget underligt, at høre noget andet under disse omstændigheder,« siger Vladimir Putin i en tale i Beijing i dag, ifølge BBC.

Som det kan ses på kortet er Rusland hårdt ramt af den ondartede virus. Både Ruslands indenrigsministerium og teleselskabet Megafon er blevet ramt af angrebet.

»Der var ingen betydelig skade for os eller vores institutioner. Hverken banker, sundhedsvæsen eller andet. Men det er stadig et bekymrende angreb,« siger Vladimir Putin i en tale i Beijing.

.

.

Det lykkedes at få dræbt den skadelige ransomware ”WannaCry” i første omgang. Men aldrig så snart er en ny version inficerende på livet løs.

Da det i weekenden lykkedes en anonym sikkerhedsekspert at dræbe den skadelige kode – kaldet ransomware – der i øjeblikket spreder sig på internettet, åndede en del professionelle it-folk lettede op.

På sin Twitter-profil skriver den anonyme ekspert, at han har købt et domæne, som blev brugt til at sprede en tråd af den såkaldte malware. Det har fået antallet af angreb fra virussen til at falde drastisk.

Det skriver The Guardian og Reuters.

– Jeg kan nu føje “stoppede et internationalt cyberangreb ved et tilfælde” til mit CV, skriver eksperten på Twitter under navnet MalwareTechBlog.

.

.

– Jeg vil gerne tilstå, at jeg ikke var klar over, at jeg ved at købe domænet kunne stoppe angrebet, så til at begynde med var det en tilfældighed, skriver brugeren.

For i koden var der indbygget en såkaldt ”killswitch” – en slags funktion til at selvdestruere den skadelige kode, og dermed hæmme eksperter og myndigheders forsøg på at forstå koden og dermed forhindre den i at sprede sig yderligere.

Nu har de ukendte cyberkriminelle, der står bag ”WannaCry” så opdateret koden til en ny version uden nogen selvdestruktions-funktion. Dermed fungerer den skadelige kode igen.

Bogdan Botezatu, der er senior e-Threat Analyst hos anti-virusvirksomheden Bitdefender, der blandt andet har den danske stat som kunde, har analyseret angrebet indgående.

– Der er faktisk kun tale om én eneste ændring, men den ændring er stor nok til, det ser ud som om, der er kommet en ny version, siger han.

.

.

Andre grupper har kopieret kode

I den nye version af WannaCry er der ændret to såkaldte bytes, hvilket er en minimal ændring. Til sammenligning fylder et typisk tekstdokument i Word 15.000 byte. Ifølge Bogdan Botezatu tyder det på, at de cyberkriminelle ikke er særligt professionelle.

– De fjernede blot to bytes i koden, så den fortsatte uden selvdestruktions-mekanismen. De har ikke skrevet koden om. De gad ikke engang skrive deres eget program, så det her viser, der er tale om uprofessionelle folk, siger han.

It-sikkerhedsekspert og partner i CSIS Peter Kruse vurderer, at flere andre hackergrupper er hoppet med på kodevognen og har lavet deres egne versioner af koden, siden sårbarheden i Windows-systemet blev kendt.

.

.

– Der er både kommet nye varianter, som indeholder en ny såkaldt selvdestruktions-funktion, og så er der kommet nogen, hvor den selvdestruktionsfunktion er blevet fjernet, siger han.

I skrivende stund er mindst 300 Windows-maskiner ramt herhjemme. Hvilken kan du se på kortet ovenfor, som er i anonymiseret form. De ukendte gerningsmænd bag angrebet har indtil videre tjent over 40.000 amerikanske dollars svarende til 272.000 danske kroner på at låse computere, ifølge Costin Raiu, der er leder af forskningsenheden hos antivirus-virksomheden Kaspersky.

Kilde: bbc.comKilde: ft.comKilde: theguardian.com

.

Cyber-war mod Islamisk Stat

.