Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Uppgifter om att IT-attacken stoppats

Publicerat lördag 13 maj kl 10.17
en man framför många datorer. Foto: Thomas Winje Øijord/TT
Foto: Thomas Winje Øijord/TT

Viruset som drabbat organisationer världen över kan ha spridits med hjälp av ett verktyg som utvecklats av USA:s underrättelseorgan NSA.

En IT-säkerhetsexpert säger sig ha stoppat spridningen för tillfället — men varnar för att angreppet kan ta ny fart igen.
"Krisen är inte över, de kan alltid ändra koden och försöka igen", säger en brittisk IT-säkerhetsexpert som skriver på Twitter under namnet @MalwareTechBlog, till nyhetsbyrån AFP.

Virusexperten upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken.

"I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till AFP.

En expert på säkerhetsföretaget Symantec bekräftar att spridningen minskat kraftigt efter initiativet.

– Antalet är extremt lågt och minskar snabbt, säger Vikram Thakur till nyhetsbyrån Reuters.

Men även om det skulle innebära att spridningen av viruset stoppats, så betyder det inte att problemen är över för dem som redan drabbats.

Rapporterna har strömmat in från myndigheter och företag i hela världen som drabbats av utpressningsvirus, så kallad ransomware.

NSA, USA:s motsvarighet till Försvarets radioanstalt (FRA), upptäckte det säkerhetshål i operativsystemet Windows som möjliggjort attacken. Ett verktyg från NSA har sedan stulits av en hackergrupp och använts i attacken, skriver bland andra The Financial Times, med hänvisning till flera IT-säkerhetsexperter.

Sent på fredagen satte sig höga företrädare från USA:s underrättelsetjänster i möte för att diskutera hur den världsomspännande attacken kunde stoppas, rapporterar ABC.

Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget.

Bland annat infekterades IT-system på brittiska sjukhus. Akutmottagningar tvingades säga nej till patienter eftersom datorerna slutat fungera. Den stora spanska teleoperatören Telefónica var en av många drabbade företag, liksom den USA-baserade transportfirman Fedex. Även den franska biltillverkaren Renault har drabbats, uppger ledningen enligt AFP.

– Det här är en av de största globala utpressningsattacker vi har sett, säger Rich Barger på IT-företaget Splunk, till Reuters.

Oklart vem som ligger bakom

Angriparna tycks ha börjat med att angripa mål i Europa. När de sedan började rikta blickarna mot USA hade spam-filter börjat identifiera hotet, vilket lett till att inte lika många drabbats i USA.

- Vi kan inte säga vem som ligger bakom attacken. Det arbetet pågår. Vi vet ingenting mer om var det kommer ifrån för tillfället. Vi vet att det drabbat uppemot 100 länder och att det inte var riktat mot (det brittiska sjukvårdssystemet) NHS, säger Storbritanniens inrikesminister Amber Rudd till BBC.

Även organisationer i Sverige påverkades. Timrå kommun skriver i ett pressmeddelande att datorer angripits och verkstadsbolaget Sandviks datorer infekterades.

Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.

Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.

Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.

Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.

Att låsa upp en drabbad dator uppges kosta 300—600 dollar, motsvarande cirka 2 500—5 300 kronor, i den digitala valutan bitcoin.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min Lista".