Tekniksäkerhetsföretaget Bitdefenders tekniska analys visar nu på att det med största sannolikhet är amatörer som ligger bakom WannaCry-attacken som hittills infekterat mer än 185 000 datorer världen över. Bitdefender har även hittat ytterligare fyra Bitcoin-plånböcker kopplade till WannaCry utöver de tre som tidigare upptäckts. I nuläget 39.70 Bitcoins överförts till dessa sju plånböcker, vilket motsvarar drygt 68 000 dollar.
– När vi undersöker WannaCry finns det mycket som tyder på att det är amatörer som ligger bakom attacken. Och det är både skrämmande och tursamt. Om det hade varit en mer professionell gruppering hade det med största sannolikhet tagit oss flera månader att ens upptäcka attacken och då hade omfattningen kunnat bli mångdubbelt större, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.
Teckna din prenumeration på Aktuell Säkerhet här
Tre amatörmässiga spår i WannaCry:
Betalningsmetoden. I samband med att du betalar för att låsa upp dina filer behöver du ta direkt kontakt med personerna bakom attacken för att få dekrypteringsnyckeln och därmed få tillbaka dina filer. Den här delen av ransomware-attacker är oftast automatiserad.
Har använt publikt tillgänglig kod. WannaCry är skapat genom att skriva om publikt tillgänglig kod för att utnyttja sårbarheten i Windows och sedan kombinera den med ransomware, ett så kallat utpressningsvirus, i ett försök att tjäna snabba pengar.
Gjorde misstag när de släppte en uppdaterad version av WannaCry. I den uppdaterade versionen finns inte längre den ”killswitch” eller nödbroms som hjälpte till att begränsa den initiala attacken. Men i processen med att koda om WannaCry lyckades man även skriva över de existerande Bitcoin-plånböckerna som var kopplade till attacken. Amatörmässigt och slarvigt.
Bogdan ser likheter mellan WannaCry och Netrepser, den skadliga programvara som Bitdefender upptäckte tidigare i år som infekterat hundratals myndighetsdatorer i ryskspråkiga länder. Både WannaCry och Netrepser använder öppen mjukvara som finns tillgänglig för alla för att skapa något farligt och dessutom till en billig peng. Skillnaden mellan de båda är att Netrepser är sofistikerat sammansatt med WannaCry är amatörmässigt i sitt utförande.
– WannaCry bör verkligen fungera som en varningsklocka för branschen, det krävs inte längre skadlig programvara som är komplex och dyr att utveckla för att göra stor skada. Som WannaCry bevisar kan amatörer utnyttja en redan känd dag noll-sårbarhet för att göra stor skada då alldeles för många datorer inte uppdateras ofta nog, säger Bogdan Botezatu.
I Bitdefenders analys av WannaCry har Bogdan Botezatu och hans team även identifierat ytterligare fyra Bitcoin-plånböcker (sedan tidigare har man hittat tre plånböcker) kopplade till WannaCry. I nuläget har 39.70 Bitcoins överförts till dessa sju plånböcker, vilket motsvarar drygt 68 000 dollar.