Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

OVERBLIK: Fra NSAs våbenkammer til globalt cyberangreb

Det er et NSA-værktøj, der har muliggjort det cyberangreb, der i weekenden ramte over 100 lande.

Der er holdt krisemøde i Det Hvide Hus efter weekendens store hackerangreb. Angrebet er sket med virus fra efterretningstjenesten NSA. (arkivfoto) Free/Colourbox
Der er holdt krisemøde i Det Hvide Hus efter weekendens store hackerangreb. Angrebet er sket med virus fra efterretningstjenesten NSA. (arkivfoto) Free/Colourbox

Fredag aften dansk tid gik et globalt cyberangreb i gang. Målet var at tage virksomheder og borgeres data på computere som gidsel for at kræve en løsesum.

Blandet andet over 200.000 private computere skønnes at være ramt. Også britiske hospitaler er ramt.

Virussen, der er brugt til angrebet, er baseret på et stykke software lavet af den amerikanske efterretningstjeneste NSA baseret på et sikkerhedsbrist i Microsoft-programmet Windows, som tjenesten kendte til.

Her kan du følge vejen fra det amerikanske cybervåbenkammer til verdens computere:

  • NSA er en amerikansk efterretningstjeneste under justitsministeriet.
  • Lederen af NSA er automatisk også leder af US Cyber Command.
  • I august 2016 meddelte en ukendt gruppe, der går under navnet Shadow Brokers, at den var i besiddelse af NSA-værktøjer brugt til spionage, som den ville sælge på nettet. Som bevis blev små bidder vist frem ved skærmbilleder af mapperne med værktøjerne.
  • Shadow Brokers oplyser dette i en meddelelse på gebrokken engelsk. Meddelelsen indeholdt en liste af værktøjer, hvoraf nogle var nævnt af NSA-afhopperen Edward Snowden.

  • NSA har aldrig bekræftet, at de værktøjer, som gruppen sælger, er udviklet af efterretningstjenesten. Tidligere NSA-ansatte har dog overfor Washington Post bekræftet, at det ligner NSA-værktøjer.
  • Et af de værktøjer, der nævnes, er en kode ved navn Eternal Blue. Koden udnytter en sårbarhed til at skaffe sig adgang og plante software i Microsoft-systemer.
  • 14. marts 2017 udsender Microsoft derfor en opdatering, som lukker den sårbarhed, som Eternal Blue udnytter. Brugere med denne opdatering er sikret mod fredagens angreb.
  • I april gør Shadow Brokers flere af de angiveligt NSA-udviklede værktøjer frit tilgængeligt. Heriblandt koden Eternal Blue.
  • Gruppen angiver ifølge BBC den amerikanske præsident Donald Trumps beslutning om at affyre missiler mod en militærbase i Syrien som årsag.
  • Om aftenen 12. maj registreres en række angreb i hele verden. Her bruger ukendte afsendere koden Eternal Blue til at komme ind i Microsoft-systemer, der ikke har fået hentet opdateringen fra 14. marts.

  • Hvis det lykkes at komme ind ved hjælp af Eternal Blue, slippes programmet WannaDecryptor fri på computeren.
  • Programmet blokerer for adgang til data på computeren og kræver en løsesum for at gøre de pågældende data tilgængelige igen. Den slags programmer kaldes ransomware.
  • WannaDecryptor - også kaldet WannaCry - er en såkaldt orm. Det betyder, at den selv spreder sig på et internt netværk. Andre brugere på netværket behøver ikke klikke på et link eller hente en fil for at blive smittet.
  • Mandag morgen kritiserer Microsoft officielt den amerikanske regering og regeringer verden over for at opdage eller købe sig til sikkerhedshuller for så at gemme den til senere brug.

Kilder: CNN, Washington Post, The Guardian, Reuters, DKCert

/ritzau/

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.