En stat står formentlig bag ødelæggelserne

Det globale cyberangreb, der har hærget særligt det europæiske kontinent siden tirsdag, er stilnet af.

Microsoft, hvis operativsystemer har været de ramte i angrebet, meddeler, at angrebet har smittet under 20.000 computere verden over med skadelig malware.

Til sammenligning ramte det globale cyberangreb i maj ved navn WannaCry over 230.000 computere.

»Den nye Petya-variant (cyberangrebet kaldes ‘Petya’ og ‘NotPetya’, red.) er yderst sofistikeret malware, men vores telemetri viser, at det har haft markant mindre udbredelse, end vi havde regnet med – mindre end 20.000 maskiner – som følge af dets ormelignende spredningsfunktion«, skriver Microsoft på sin sikkerhedsblog.

Microsofts analyser viser, at angrebet blev indledt i Ukraine, og at over 70 procent af de ramte computere er i Ukraine.

»Det formåede at sprede sig til computere i andre lande, men i betragteligt mindre omfang«, oplyser Microsoft, der også fortæller, at langt de fleste computer-infektioner er fundet i stationer med Windows 7-operativsystemet.

Nato-enhed: En stat står bag

It-sikkerhedsselskaber har konkluderet, at der var tale om et målrettet cyberangreb mod Ukraine, og at det var designet til at ødelægge og destabilisere.

Natos cyberresearchenhed, CCDCOE, konkluderer i en analyse udsendt fredag formiddag, at en stat står bag angrebet:

»NotPetya blev sandsynligvis lanceret af en statslig aktør eller af en ikke-statslig aktør med støtte eller godkendelse fra en stat. Andre muligheder er usandsynlige«, lyder det.

Umiddelbart lignede det et traditionelt ransomware-angreb, hvor it-kriminelle opkræver offeret en løsesum for at låse systemerne op, men reelt var malwaren sat i verden for at smadre it-systemerne.

»Operationen var ikke meget kompleks, men den var stadig for kompleks og for dyr til at være blevet forberedt og udført af hackere uden tilknytning til en stat. It-kriminelle står heller ikke bag dette, da metoden til indsamling af løsepenge var så dårligt designet, at indtjeningen sandsynligvis ikke engang vil dække omkostningerne ved operationen«, skriver Nato CCDCOE i sin første udmelding om angrebet.

Ifølge researchcentret er det sandsynligt, at det globale cyberangreb har kostet omkring 100.000 dollar – 650.000 kroner – at designe og iværksætte.

Rusland afviser anklager

Konklusionen efter WannaCry-angrebet i maj var ligeledes, at en statslig aktør var ansvarlig eller medansvarlig for angrebet. I den forbindelse pegede efterretningstjenester på, at Nordkorea var ansvarlig eller medansvarlig.

I det aktuelle globale cyberangreb peges der på Ruslands medvirken, uden at der endnu er fremlagt håndfaste beviser.

Ruslands regering har afvist anklagerne. Landet er selv blevet ramt af it-angrebet, eksempelvis oliegiganten Rosneft, og præsident Vladimir Putin har anklaget udenlandske efterretningstjenester  for at stå bag.

Nato’s researchere vurderer, at de globale omkostninger for angrebet vil løbe op i milliarder af dollar, hvilket også vurderes at være tilfældet med WannaCry. Selskabet Cyence, der beskæftiger sig med risikovurdering, har estimeret, at angrebet i maj kostede op mod 4 milliarder dollar.

Mærsk er stadig hårdt ramt

Danmarks største virksomhed A. P. Møller – Mærsk har været hårdt ramt af det seneste cyberangreb. En lammelse af 75 af selskabets containerhavne rundt omkring i verden har spredt sig, og det har medført stor uro og forsinkelser i transporten af varer over hele kloden, herunder i Danmark.

I en update på Twitter skriver Maersk Line, at nøgle-havneterminalen i Rotterdam, Maasvlakte II, stadig er nede her tre døgn efter cyberangrebet.

Leave a Response