Spionchef slår alarm: Ransomware er den største online-trussel mod Storbritannien

Illustration: Bigstock
Ifølge the Guardian kommer ransomware-angrebene ofte fra hackere placeret i tidligere Sovjet-stater, hvor regeringen har en afslappet tilgang til problemet.

I Storbritannien kommer den største trussel mod almindelige menneskers it-sikkerhed fra ransomware.

Det fastslår Lindy Cameron, administrerende direktør for the National Cyber Security Centre, ifølge the Guardian.

»For størstedelen af Storbritanniens borgere, virksomheder og for det meste af den kritiske infrastruktur, er den største trussel ikke andre staters fjendtlige hackere, men i stedet cyberkriminelle,« siger sikkerhedschefen.

Læs også: Dansk hotelbooking betaler stor løsesum til ransomware-banditter: »Det var det første vi gjorde«

I samme omgang beder Lindy Cameron virksomheder og andre ofre om at stoppe med at betale løsesum til hackerne, da det er med til at understøtte fremtidige angreb.

Lindy Cameron nævner ikke selv, hvor hackerne kommer fra, men ifølge the Guardian er hackerne bag angrebene oftest placeret i tidligere Sovjet-stater, hvor de ikke møder den store modstand fra lokale regeringer.

Læs også: Slagteri-giganten JBS betalte løsesum på 11 millioner dollars efter ransomware-angreb

Mediet peger på, at Rusland er blevet opfordret til at bekæmpe landets cyber-kriminelle i forbindelse med det nuværende G7-mødet, hvor lederne fra verdens syv største økonomier mødes i Geneve. Samtidig forventes Nato også at udrulle en cybersikkerheds-strategi i næste uge.

Truslen fra ransomware anses for at være et voksende globalt problem. Gennem den seneste måned er både JBS, verdens største fødevareproducent, og den amerikanske brændstofledning Colonial Pipeline blevet udsat for ransomware-angreb, og er endt med at betale store løsesummer til hackergrupper med base i Rusland.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael Cederberg

Han har fat i noget af det rigtige. Den vestlige verden er ekstremt eksponeret når det handler om ransomware. For det første er det den rigeste del af kloden. Derfor er det naturligt at gå efter den vestlige verden. Den er også den mest digitaliserede hvilket gør det nemmere og mere hårdtslående.

Sidst er det også del af den internationale magtbalance. Jeg er ganske sikker på at Putin og hans mafia-venner græder tørre tårer over angrebene – alt hvad der svækker fjenden er godt. De tætte forbindelser mellem visse hackere og Putins inderkreds er velkendte. At angrebene også kan bruges til at tester cyber-krig er givetvis også et plus i Putins bog.

I samme omgang beder Lindy Cameron virksomheder og andre ofre om at stoppe med at betale løsesum til hackerne, da det er med til at understøtte fremtidige angreb.

Man skal lede længe efter mere naiv udtalelse end ovenstående. Virksomhederne kigger på deres egen situation og for dem er det bedre at betale. Går man tilbage i historien så fik brandvæsnet i London ret til at kræve udvalgte bygninger væltet i tilfælde af brand i byen. Det var naturligvis ikke den enkelte husejer der valgte at hans bygning skulle væltes men i praksis brandvæsnet der udvalgte bygninger. Det viste sig som en effektiv måde at stoppe brande på.

På samme måde kan man ikke bede den enkelte virksomhedsejer tage beslutningen om betaling af løsesum. Det må komme fra en myndighed der har til opgave at se på helheden.

Hvis man skal se det positive i det her, så sætter det fokus på behovet for IT sikkerhed. Men set i lyset af at risikoen for at blive ramt er lille og behovet for investeringer store, så kan man frygte at der ikke sker noget når denne omgang er overstået. En nemt måde at stoppe ransomware er at lukke cryptovalutaer ned. Så stopper ransomware hurtigt. Men det underliggende problem vil fortsætte med at eksistere: den vestlige verdens stadig stigende brug af interconnected IT gør os ekstremt sårbare. Det vil ramme os hårdt i en krisesituation.

Ligesom den enkelte borger ikke får lov til at vælge om han ønsker et brandvæsen eller ej, så skal den enkelte borger eller virksomhed heller ikke selv have lov til at bestemme 100% hvilket niveau af IT sikkerhed der skal være. Hvordan man løser det problem uden at ende med en latterlig jungle af regler er jeg ikke helt sikker på. Men det er værd at diskutere …

  • 3
  • 2
#2 Lars Bendix

En nemt måde at stoppe ransomware er at lukke cryptovalutaer ned. Så stopper ransomware hurtigt. Men det underliggende problem vil fortsætte med at eksistere: den vestlige verdens stadig stigende brug af interconnected IT gør os ekstremt sårbare. Det vil ramme os hårdt i en krisesituation.

Det virkelig slemme kommer vel den dag hvor angriberne ikke bare har tætte forbindelser til Putins inderkreds, men faktisk er Putin(s inderkreds)?

Så måske skal vi i virkeligheden være glade for disse ransomware angreb - de er (forhåbentlig) med til at holde os på tæerne. [naivitet off]

  • 1
  • 0
#3 Tom Paamand

De tætte forbindelser mellem visse hackere og Putin

Bemærk, at Ruslands mange cyber-kriminelle oftest opererer lige så uafhængigt, som resten af verdens. Det er fuldt ud muligt at cyber-afpresse samt i øvrigt at leve i Rusland, uden at hverken Putins inder- eller ydre kredse aner hvem du er, og hvad du laver - og heldigvis for det.

Bemærk også, at der blandt de tidligere Sovjet-stater med cyber-kriminelle også er nuværende NATO-partnere. Verden er som regel langt mere kompliceret og uigennemskuelig, end fx tegneserie-opfattelsen af Ruslands iøvrigt imponerende række af korrupte herskere.

  • 4
  • 1
#4 Michael Cederberg

Bemærk, at Ruslands mange cyber-kriminelle oftest opererer lige så uafhængigt, som resten af verdens. Det er fuldt ud muligt at cyber-afpresse samt i øvrigt at leve i Rusland, uden at hverken Putins inder- eller ydre kredse aner hvem du er, og hvad du laver - og heldigvis for det.

Den store forskel er at den russiske stat synes fuldstændig ligeglad med disse kriminelle så længe de ikke rammer lande der bruger det cyrilliske alfabet.

At der er cyber-kriminelle andre steder bør ikke undre. Men jeg kan ikke mindes sager hvor vestlige lande har kæmpet for at undgå at disse stilles for en domstol (måske lige bortset fra når det handler om børn).

Alas, endnu engang ser vi en af de værdi-relativistiske krigere stille sig op for at forsvare Putins regime ... skræmmende.

  • 3
  • 4
#5 Tom Paamand

værdi-relativistiske krigere stille sig op for at forsvare Putins regime

Du må lige hjælpe mig her. I danske aviser er "korrupt" det mest anbefalede ord om Putins regime for tiden, så det har jeg pligtskyldigt anvendt.

Du lader så til at mene, at Version2 skal reguleres efter en helt anden manual. Kan du ikke løbende angive hvilke skældsord, du har bestemt vi andre skal benytte, i stedet for blot at råbe andre underlige ord om værdi-relativistiske krigere?

ikke rammer lande der bruger det cyrilliske alfabet

Du skriver blindt af fra dårligt orienterede journalister - det korrekte er en anelse saftigere. Det kyrilliske alfabet bruges også i EU, så den omtalte kode tjekker i stedet to sprog-indstillinger i Windows. Hvis begge er Russisk, afbrydes hacket. En valgfri indstilling, der dog har været slået fra i de beslaglagte eksemplarer af utøjet.

  • 4
  • 0
#6 Michael Cederberg

Du må lige hjælpe mig her. I danske aviser er "korrupt" det mest anbefalede ord om Putins regime for tiden, så det har jeg pligtskyldigt anvendt.

Blot fordi man skriver korrupt så ændrer det ikke ved at resten var et forsvar.

Du lader så til at mene, at Version2 skal reguleres efter en helt anden manual. Kan du ikke løbende angive hvilke skældsord, du har bestemt vi andre skal benytte, i stedet for blot at råbe andre underlige ord om værdi-relativistiske krigere?

Ha ha ha ... det jeg anholder er at du går glat hen over forskellen på de vestlige lande og Rusland: At hackere sjældent straffes i Rusland når de rammer andre lande. Som jeg skrev ovenfor er det ikke normen i vestlige lande.

Du skriver blindt af fra dårligt orienterede journalister - det korrekte er en anelse saftigere. Det kyrilliske alfabet bruges også i EU, så den omtalte kode tjekker i stedet to sprog-indstillinger i Windows. Hvis begge er Russisk, afbrydes hacket. En valgfri indstilling, der dog har været slået fra i de beslaglagte eksemplarer af utøjet.

Tak jeg har mine informationer mange steder fra. I øvrigt er der ikke blot en enkelt stump kode. Der er flere malware som alle er forskellige. Jeg skrev ovenstående på hukommelsen og jo jeg vidste godt det ikke bare er det brugte tegnsæt der betyder noget. Opgaven var at beskrive problemstillingen kort – ikke at bringe ligegyldige detaljer med. Jeg skal ærligt indrømme at jeg oprindeligt havde tænkt at nævne en række af de russiske cyber-kriminelle som endeligt var blevet fanget i vestlige lande og hvor Rusland derefter kæmpede med næb og klør for at de undgik udlevering til USA. Igen besluttede jeg mig til at holde indlægget kort. Vi er nok blot forskellige på det punkt.

Held og lykke i øvrigt med dit nye job som selvbestaltet stavekontrol her på sitet.

  • 1
  • 4
#8 Ditlev Petersen

Ha ha ha ... det jeg anholder er at du går glat hen over forskellen på de vestlige lande og Rusland: At hackere sjældent straffes i Rusland når de rammer andre lande. Som jeg skrev ovenfor er det ikke normen i vestlige lande.

Der bliver solgt narko i Danmark og bagmændene bliver sjældent straffet. Ergo er morlille en sten og statsministeren bagmand. [/ironi]

Nogle mennesker er tilbøjelig til at se Putin som en moderne Blofeld, alvidende og almægtig og ophavsmand til alt ondt i verden. Der er andre magtgrupper i det land, nogle som Putin måske er presset af. Og nogle der bare er helt sig selv. Måske ville Putin få problemer med helbredet, hvis han gjorde noget ved nogle af dem. Der er, lige som i Ukraine, forskellige grupper af meget rige personer, oligarkerne. Nogle støtter en gruppe, nogle en anden. Oligarkerne kan sagtens have mere at sige end Putin. Oligarkerne kan ikke altid skelnes fra de rene forbrydere, den ene slags går på tykke tæpper, den anden slags på beton. Undtagen når det er omvendt.

Mht. normen i de vestlige lande, så husker jeg udmærket, da CIA solgte narko i USA og våben til Iran for at ødelægge en regering, der ville fordele jord til de fattige og lære folk at læse. Belgien og Frankrig har også en herlig nyere historie. Moral - det er noget vi køber! I Danmark straffer vi dem, der afslører forbrydelserne. Okay, vi afliver dem ikke.

  • 2
  • 0
#9 Michael Cederberg

[Langstrakt gaben...]

Hvor må det være nemt a leve i en så bipolær verden!

Jeg håber du fik en god nats søvn. Man skal ikke skrive indlæg når man er så træt for så bliver de nemt uden indhold. Som sagt mener jeg det er latterligt sammenligne hackere i vesten som bliver retsforfulgt med hackere som i Rusland som regeringen holder hånden over. Jeg har det fint med at du mener noget andet.

Der bliver solgt narko i Danmark og bagmændene bliver sjældent straffet. Ergo er morlille en sten og statsministeren bagmand. [/ironi]

Hvis du havde sat dig ind i tingene så ville du ikke skrive sådan noget nonsens. Prøv fx. at læse om Aleksei Burkov - her er et link til en fin artikel i wired (som er på min liste over lødige kilder): https://www.wired.com/story/aleksei-burkov-russia-hacking-extradition/

Læs om hvor stor en indsats den russiske regering brugte for at undgå at fyren blev udleveret til USA for at handle med stjålne kreditkort.

Burkov er blot et eksempel. Hvis du googler disse situationer så kan du finde en række eksempler på hvordan Rusland forsøgte at beskytte cyber-kriminelle som var blevet efterlyst. Fælles er at Rusland først begyndte at gøre noget da disse var blevet fanget i udlandet.

Hvordan du kan få det til at ligne det der sker omkring narkohandel forstår jeg ikke. Putins helbred og problemer med oligarker græder jeg tørre tårer over. Han har selv valgt at være præsident. Han har selv kultiveret den kleptokratiske mafiastat.

  • 3
  • 0
#11 Tom Paamand

Godt at se at du afprøver det der med links og kilder, Cederberg. Det retter et bette nøk op på resten af din genopkogte galde.

Her er et link til en kendt terrorist, som USA holdt hånden over i årtier. Fyren havde bombet løs og dræbt en masse mennesker. Det slap han ret godt fra, for det var ikke sket i USA - og USA havde selv uddannet ham til det. Altså ikke som soldat, men som civil terrorist mod civile mål. Dem slags problembørn har USA en del af.

Ham ville USA naturligvis ikke udlevere til retsforfølgelse. I Danmark har vi jo også i årtier nægtet at udlevere en herboende terrorist til retsforfølgelse i Indien. Så lad os da bare tage skyklapper på, og lade som om opsporing og udveksling af lige præcis elektroniske bankrøvere fra Rusland er et enestående problem...

Straffemetoder og juridisk praksis i hhv Indien, Rusland og USA gør det ret umuligt for fx Danmark at udlevere folk til straf. Stort set eneste måde at få fat i dem, er derfor når de er ude og rejse. Den slags kidnapninger er overrraskende almindelige, og er blevet en helt legal måde at sætte dem for en dommer på - både i Rusland og USA.

  • 4
  • 0
#12 Michael Cederberg

Godt at se at du afprøver det der med links og kilder, Cederberg. Det retter et bette nøk op på resten af din genopkogte galde.

Opgaven er selvfølgeligt at finde en balance. Dette er ikke videnskabelige artikler og derfor bliver de ulæselige hvis man spreder referencer ud over det hele. Læg oveni at ingen har tid til at tjekke alle referencer. Derfor skal links til kilder doseres meget præcist og det har jeg observeret kan være svært.

Her er et link til en kendt terrorist, som USA holdt hånden over i årtier. Fyren havde bombet løs og dræbt en masse mennesker.

Ja amerikanerne har lavet meget dumt, men nu snakker vi cyber-kriminalitet. Dine historier om alt muligt andet er ren whatabottism. Situationen mellem USA og diverse lande i mellem- og sydamerika er hverken køn eller unuanceret.

  • 1
  • 2
#13 Tom Paamand

alt muligt andet er ren whatabottism

Du er for doven med dine evindelige og uvedkommende angreb. Prøv i det mindste at variere dine standardsvar lidt.

Rusland derefter kæmpede med næb og klør for at de undgik udlevering til USA

Det var dig selv, der harmdirrende trak udleveringsaftalerne ind i tråden. Hvilket trods alt ikke var helt off-topic, så jeg tillod mig at svare.

Da du er så velinformeret om cyber-kriminalitet, kan du så give eksempler på, at USA har udleveret tilsvarende hackere til retsforfølgelse i Rusland?

Men det er der vel ingen grund til, for du kan vel også bekræfte, at der slet ikke foregår angreb med ransomware inde i Rusland, da Putin jo ikke ønsker dette?

  • 4
  • 1
#14 Michael Cederberg

Du er for doven med dine evindelige og uvedkommende angreb. Prøv i det mindste at variere dine standardsvar lidt.

He he he ... nu har jeg debatteret længe nok på internettet til at lade tilfældige dudes trække mig rundt ved næsen og forsøge at hive alle mulige andre emner ind i debatten. Det er i øvrigt en klassisk metode fra Putin-apologisterne. En diskussion af amerikansk politik i mellem- og sydamerika er lang og fyldt med alverdens finurligheder. Dette er ikke stedet for den.

Det var dig selv, der harmdirrende trak udleveringsaftalerne ind i tråden. Hvilket trods alt ikke var helt off-topic, så jeg tillod mig at svare.

Nu skrev jeg godt nok "he he he" lige før, men nu må jeg le igen. Der skal meget mere til at få mit p.. i kog. Jeg har i øvrigt ikke trukket udleveringsaftaler ind i diskussionen. Jeg skrev at "Men jeg kan ikke mindes sager hvor vestlige lande har kæmpet for at undgå at disse stilles for en domstol (måske lige bortset fra når det handler om børn)." og det mener jeg stadigvæk. Når Putins regime går ud med massiv støtte til hackere der er fanget i udlandet så lugter det er meget tætte kontakter. Vi ser ikke samme kamp for russere i udlandet der er fængslet af andre grunde.

Da du er så velinformeret om cyber-kriminalitet, kan du så give eksempler på, at USA har udleveret tilsvarende hackere til retsforfølgelse i Rusland?

Som sagt så har jeg aldrig snakket om udleveringer fra Rusland til USA. Og set i lyset af den håbløse retstilstand i Rusland som håber jeg ikke at det modsatte sker.

Men det er der vel ingen grund til, for du kan vel også bekræfte, at der slet ikke foregår angreb med ransomware inde i Rusland, da Putin jo ikke ønsker dette?

Hvad har det med sagen at gøre? Selvfølgeligt er der folk udenfor Rusland der bedriver ransomware. Faktum er bare at den primære kilde til ransomware i vesten er Rusland og et par andre lande. Men man skal i øvrigt være temmelig stupid for at forsøge at tjene penge på ransomware i Rusland set i lyset af at Rusland er et relativt fattigt land. Mit bedste bud vil således være at den slags vil være statssponsoreret.

  • 0
  • 1
#15 Ditlev Petersen

at man i Ukraine havde arresteret en berygtet hacker-bande. De må så have været aktive i nogen tid for at blive berygtede. Og det var så første gang, man havde arresteret nogen, der havde angrebet firmaer i USA.

Verden er altså ikke en-bits.

  • 0
  • 0
Log ind eller Opret konto for at kommentere