• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Amatörer ligger bakom WannaCry

-

Tekniksäkerhetsföretaget Bitdefenders tekniska analys visar nu på att det med största sannolikhet är amatörer som ligger bakom WannaCry-attacken som hittills infekterat mer än 185 000 datorer världen över. Bitdefender har även hittat ytterligare fyra Bitcoin-plånböcker kopplade till WannaCry utöver de tre som tidigare upptäckts. I nuläget 39.70 Bitcoins överförts till dessa sju plånböcker, vilket motsvarar drygt 68 000 dollar.

– När vi undersöker WannaCry finns det mycket som tyder på att det är amatörer som ligger bakom attacken. Och det är både skrämmande och tursamt. Om det hade varit en mer professionell gruppering hade det med största sannolikhet tagit oss flera månader att ens upptäcka attacken och då hade omfattningen kunnat bli mångdubbelt större, säger Bogdan Botezatu, IT-säkerhetsexpert på Bitdefender.

Teckna din prenumeration på Aktuell Säkerhet här

Tre amatörmässiga spår i WannaCry:

Betalningsmetoden. I samband med att du betalar för att låsa upp dina filer behöver du ta direkt kontakt med personerna bakom attacken för att få dekrypteringsnyckeln och därmed få tillbaka dina filer. Den här delen av ransomware-attacker är oftast automatiserad.

Har använt publikt tillgänglig kod. WannaCry är skapat genom att skriva om publikt tillgänglig kod för att utnyttja sårbarheten i Windows och sedan kombinera den med ransomware, ett så kallat utpressningsvirus, i ett försök att tjäna snabba pengar.

Gjorde misstag när de släppte en uppdaterad version av WannaCry. I den uppdaterade versionen finns inte längre den ”killswitch” eller nödbroms som hjälpte till att begränsa den initiala attacken. Men i processen med att koda om WannaCry lyckades man även skriva över de existerande Bitcoin-plånböckerna som var kopplade till attacken. Amatörmässigt och slarvigt.

Bogdan ser likheter mellan WannaCry och Netrepser, den skadliga programvara som Bitdefender upptäckte tidigare i år som infekterat hundratals myndighetsdatorer i ryskspråkiga länder. Både WannaCry och Netrepser använder öppen mjukvara som finns tillgänglig för alla för att skapa något farligt och dessutom till en billig peng. Skillnaden mellan de båda är att Netrepser är sofistikerat sammansatt med WannaCry är amatörmässigt i sitt utförande.

– WannaCry bör verkligen fungera som en varningsklocka för branschen, det krävs inte längre skadlig programvara som är komplex och dyr att utveckla för att göra stor skada. Som WannaCry bevisar kan amatörer utnyttja en redan känd dag noll-sårbarhet för att göra stor skada då alldeles för många datorer inte uppdateras ofta nog, säger Bogdan Botezatu.

I Bitdefenders analys av WannaCry har Bogdan Botezatu och hans team även identifierat ytterligare fyra Bitcoin-plånböcker (sedan tidigare har man hittat tre plånböcker) kopplade till WannaCry. I nuläget har 39.70 Bitcoins överförts till dessa sju plånböcker, vilket motsvarar drygt 68 000 dollar.

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...