Microsoft og Facebook rammer nordkoreanske hackere

De to teknologigiganter satte i sidste uge en aktion i gang for at gøre livet surt for hackergruppen bag den frygtede Wannacry-virus.

Foto: KEVIN LAMARQUE. Donald Trumps sikkerhedsrådgiver, Thomas P. Bossert, orienterede tirsdag om optrapningen mod de nordkoreanske hackere bag Wannacry-virussen, som Microsoft og Facebook nu også er gået i clinch med. Foto: Kevin Lamarque, Reuters/Scanpix
Læs mere
Fold sammen

Microsoft og Facebook afmonterede i sidste uge en række handlemuligheder for de hackere med tilknytning til Nordkorea, som beskyldes for at stå bag forårets store angreb med computervirussen Wannacry.

»Facebook lukkede konti, der satte en stopper for den operationelle gennemgørelse af igangværende cyberangreb, og Microsoft handlede ved at lukke sikkerhedshuller, som blev udnyttet til igangværende angreb, ikke kun det oprindelige Wannacry-angreb,« sagde præsident Donald Trumps sikkerhedsrådgiver, Thomas P. Bossert, på en pressekonference i Det Hvide Hus.

Her gav han ikke nærmere detaljer om, hvad de to amerikanske sværvægtere i teknologiverdenen havde gjort, men opfordrede andre virksomheder til at samarbejde.

Microsoft: Stærke skridt

Aktionerne er rettet mod hackergruppen Lazarus, også kaldet ZINC, som arbejder fra Kina men menes at være styret af det lukkede, stalinistiske Nordkorea. Lazarus menes at stå bag Wannacry-virussen, som spredte sig i maj 2017 og lammede op mod 300.000 computere verden over, da den krypterede - eller kodede - vigtige filer og derefter krævede løsepenge for at udlevere koden til at låse dem op igen.

»I sidste uge tog Microsoft i samarbejde med Facebook og andre i sikkerhedsverdenen stærke skridt til at beskytte vores kunder og Internettet mod igangværende angreb fra en avanceret og hårdnakket trusselsaktør kendt som ZINC, også kendt som Lazarus-gruppen. Blandt flere skridt bistod vi sidste uge med at afbryde den malware (ondsindede computerprogrammer, red.), som gruppen er afhængig af, rensede kunders inficerede computere, lukkede konti, som bruges til at videreføre cyberangreb og styrkede Windows' forsvar for at forhindre nye inficeringer,« oplyser Microsofts juridiske direktør, Brad Smith, i en blog på Microsoft.com.

Han skriver, at tiltagene skete »efter konsultering med flere regeringer«, men at »beslutningen er taget uafhængigt«, og lover i løbet af de kommende måneder at uddybe, hvad der konkret er sket.

Facebook lukker konti

USA beskyldte gennem sikkerhedsrådgiver Thomas P. Bossert officielt mandag Nordkorea for at stå bag Wannacry-angrebet. Allerede efter få dage fandt IT-sikkerhedseksperter spor i programkoden til Wannacry, som pegede mod Lazarus-gruppen.

Også Storbritannien, Australien, Canada, New Zealand og Japan har nu meldt udd, at de alle betragter Nordkorea som ansvarlig for Lazarus' aktiviteter.

Facebook er mere informative om deres skridt.

»Vi slettede konti, som gruppen benytter, for at gøre det sværere for dem at udføre deres handlinger. Ligesom med andre trusselsgrupper bruger de især personlige profiler og foregiver at være andre personer for at kunne gøre ting som at lære om andre og opbygge relationer med potentielle mål. Vores handlinger var ikke fokuseret på selve Wannacry-malwaren,« skriver Facebooks sikkerhedsafdeling i et opslag på Facebook.

Den har også informeret folk, der kan have haft kontakt med de lukkede konti, og givet forslag til at forbedre sikkerheden på deres egne konti.

Redningsmand anholdt

Wannacry blev standset af den britiske sikkerhedsekspert Marcus Hutchins, som opdagede, at den var programmeret til at fortsætte sin spredning, indtil den fik kontakt med en bestemt internetadresse. Denne var ikke oprettet, hvilket Marcus Hutchins gjorde. Det stoppede virussen. Marcus Hutchins blev i august anholdt i Las Vegas og tiltalt for at have bygget og solgt ondsindet kode, som skulle kunne stjæle bankoplysninger. Han sidder fortsat fængslet men nægter sig skyldig.

Lazarus-gruppen betragtes som bagmanden bag angrebet i 2014 mod Sony Pictures Entertainment. Her blev masser af interne dokumenter og endnu ikke offentliggjorte film lagt på nettet, angiveligt som hævn for, at Sony Pictures havde produceret en satirefilm om, hvordan man myrder Nordkoreas leder.

Wannacry-virussen udnyttede et sikkerhedshul i Microsofts computerstyresystem Windows, som den amerikanske efterretningstjeneste NSA havde fundet og selv ville udnytte til spionage. NSA havde udviklet sit eget hackerværktøj, kaldet Eternal Blue, men det blev sammen med andre NSA-hackerværktøjer stjålet og dele af det lagt på nettet og altså udnyttet.

Laes mere