Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Världen

Stulna spionverktyg från NSA användes i nya nätattacken

01:35. Målet för den virusattack som drabbat datorer över hela världen tycks främst ha varit Ukraina, enligt säkerhetsexperter. De första rapporterna om problem kom från banker i Ukraina, Kievs största flygplats och ett stort ryskt oljebolag.

Även tisdagens världsomspännande it-attack mot företag och organisationer ska ha genomförts med hjälp av spionverktyg som läckt från den amerikanska spionorganisationen NSA. Den följer samma mönster som Wannacry-attacken i maj, där utsatta datorer blir låsta och offren krävs på pengar.

Den nya attacken har främst slagit mot företag i Ryssland, Ukraina och i Europa, men rapporteras spridas i USA, Australien och Asien. I Sverige ska ett dotterbolag till danska Maersk-koncernen vara påverkat.

På onsdagen gick den europeiska polisorganisationen Europol ut med ett pressmeddelande där dess högste chef, Rob Wainwright, konstaterar att det finns stora likheter mellan gårdagens attack och Wannacry-attacken i mitten av maj. Wainwright påpekar dock att den nya attacken förefaller mer sofistikerad:

”Detta är ytterligare en allvarlig ransomware-attack med global påverkan, även om antalet offer ännu inte är känd. Det finns tydliga likheter med Wannacry-attacken, men också indikationer på en mer sofistikerad kapacitet, som syftar till att utnyttja en rad sårbarheter”, skriver han.

De första rapporterna om problem kom från banker i Ukraina, Kievs största flygplats och den ryska oljejätten Rosneft, skriver TT. Ukraina verkar också ha varit det huvudsakliga målet för attacken.

– Våra inledande analyser visar att utpressningsviruset använder flera olika tekniker för att spridas, bland annat en som åtgärdats i en uppdatering för alla plattformar från Windows XP till Windows 10 (MS17–010), säger en talesperson för Microsoft till AFP.

Enligt Politico rör det sig hittills om cirka 2.000 offer, vilket är väsentligt mycket lägre än Wannacry-attacken i maj. Denna gång kan det dock bli svårare att få stopp på attacken, jämfört med i maj, då man ganska snabbt hittade en ”kill-switch”, ett motdrag som effektivt stoppade spridningen.

Läs mer: 22-åring hittade nödbromsen till viruset

Även den nya attacken använder sig alltså av en säkerhetslucka i operativsystemet Windows som tidigare utnyttjats av den amerikanska underrättelseorganisationen NSA, National Security Agency.

NSA:s digitala verktyg för att ta sig in i datorer läckte från myndigheten och auktionerades sedermera ut på nätet.

– Wannacry var första gången som vi såg att kriminella använde de här statligt utvecklade vapnen som läckte ut tidigare under året. Det är väldigt avancerade vapen, och det vi sett nu är egentligen andra gången vi ser det användas, säger Ola Rehnberg på Symantec till TT.

I den nya attacken används ett tidigare känt virus som kallas Petya, men som modifierats. Symantec har kunnat se att NSA-koden finns i Petyas kod.

Liksom vid Wannacry-attacken utnyttjas en sårbarhet i Windows fildelningsprogram SMB, en sårbarhet som Windows täppt igen i en uppdatering tidigare i år.

– Jag blev lite överraskad över att det händer så snart igen, i och med att det fick så pass stort genomslag där i maj så trodde man att världen hade vaknat upp, säger Rehnberg.

Wannacry-attacken har knutits till hackare i Nordkorea, men det nya viruset har man ännu inte spårat till källan.

Det är inte heller bekräftat hur det sprids.

Europol uppmanar alla som utsatts för attacken att inte betala några pengar:

”Du kommer inte bara att förse kriminella med pengar utan det är också osannolikt att du får tilbaka tillgången till dina filer”, skriver polismyndigheten som istället uppmnar alla att anmäla händelsen till polisen och att koppla bort den infekterade apparaten från nätet.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.