Den mest framgångsrika terrorattacken någonsin

Den hälsosamme ekonomisten, lördag 13 maj, 2017

Även om det kan vara svårt att påvisa att enskilda har förlorat livet på grund av virusattacken som går under namnet "WannaCry" förefaller det troligt. Delar av den brittiska sjukvården slutade att fungera - operationer ställdes in och patienter nekades vård. Drygt 100 000 datorer är infekterade med viruset och antalet kommer att stiga kraftigt på måndag - när alla anställda är tillbaka på sina arbetsplatser. 

Om en terrororganisation tagit på sig ansvaret för attacken skulle virusangreppet säkert klassificerats som ett av de värsta terrordåden hittills. Hundratusen utslagna datorer, som kanske var och en kostar 20 000 kronor att rensa och uppgradera, motsvarar en ekonomisk skada på flera miljarder kronor.

Men i det här fallet var det ingen terrororganisation som tog på sig ansvaret. Ingen organisation alls har tagit på sig ansvaret, men spåren pekar mot den amerikanska underrättelseorganisationen National Security Agency (NSA). 

Viruset som sådant var av en gammal typ som ofta sprids med e-post. Denna typ av virus kräver att någon oförsiktig anställd på det företag som drabbas klickar på en länk och råkar installera viruset på datorn. Det som sedan händer är att viruset krypterar alla filer på datorn och kräver en lösensumma för att lämna ut krypteringsnyckeln.

Så långt inget konstigt. Det den amerikanska myndigheten NSA gjort är att utveckla en "bärraket" till viruset som gör att det kan sprida sig självt. Bärraketen heter DoublePulsar och utvecklades av NSA för att göra det möjligt att infektera datornätverk med godtycklig programvara. NSA har använt DoublePulsar, som ingår i programsviten EternalBlue, för underrättelseinhämtning i främmande länder och möjligen för industrispionage - det ligger i sakens natur att vi inte kan veta exakt vad verktyget används till.

Till skillnad från själva viruset är EternalBlue en mycket avancerad programvara som inte skulle ha kunnat skapas utan stöd från de amerikanska skattebetalarna. NSA har en budget på tio miljarder dollar. Det är ungefär tio gånger mer än vad Försäkringskassan har att förfoga över.

Det NSA gjort är att utveckla en unik mekanism som gör att en dator i ett nätverk kan ta kontroll över en annan dator. Detta sker inte på det legitima sättet - att systemoperatören tilldelar en användare privilegier - utan genom att utnyttja ett säkerhetshål i Windows. Fram till för en månad sedan hade alla Windowsdatorer detta säkerhetshål, men det har nu reparerats på datorer som automatiskt installerar Windowsuppdateringar (med undantag för Windows XP som inte uppdateras längre).

NSA har haft kännedom om säkerhetsbristen, som alltså har funnits på samtliga Windowsdatorer, under mer än tjugo år. Men för att inte omöjliggöra sina egna operationer mot olika mål har myndigheten låtit bli att meddela Microsoft om att säkerhetshålet existerar.

För några månader sedan läckte en stor mängd programvara ut från NSA, CIA och sedermera FBI. Programvarorna innehåller alla möjliga verktyg för att ta kontroll över datorer och mobiltelefoner och EternalBlue är bara ett av dessa verktyg. En hackergrupp som kallar sig ShadowBrokers krävde först ett löjligt högt pris för att lämna tillbaka programvaran. När detta inte skedde började man publicera programmen på Internet, så att i princip alla får tillgång till NSA-verktygen.

För att DoublePulsar ska fungera krävs dels att datorn inte är uppdaterad med Microsofts korrigering från förra månaden, dels att portarna 129 eller 445 är öppna. Dessa portar är i regel alltid öppna på interna nätverk och de kan också vara öppna mot det globala Internet om någon har glömt att stänga dem eller saknar brandvägg i sin router.

Båda dessa villkor uppfylls tillräckligt ofta för att viruset ska sprida sig med stor hastighet. Stora företag och myndigheter med många gamla datorer är sårbara. Det är ingen slump att National Health Service (NHS), Deutsche Bahn (DB)  och Timrå Kommun drabbas av DoublePulsar.

Jag tror inte vi sett slutet på användningen av DoublePulsar. Hackarna som tillverkat WannaCry med delar av gamla virus och NSA:s cybervapen har visat att det går att använda arsenalen för att uppnå större verkan än man tidigare kunnat hoppas på. Det finns hundratals NSA-verktyg kvar att testa och merparten har ännu inte släpps ut i det fria. Med varje verktyg följer instruktioner som ska göra det lätt för agenter på fältet att placera virusen på rätt ställe. Detta gör det enkelt för hackare - vanligtvis datorintresserade ungdomar eller statssponsrade cyberbrottslingar - att odla fram nya och betydligt värre varianter än den som slagit ut NHS.

Ansvaret för att det här kan ske vilar på den amerikanska regeringen som dels låtit NSA och övriga myndigheter utveckla verktyg som kan ställa till med skada om de hamnar i fel händer, dels misslyckats med att hålla verktygen i tillräckligt snäv krets. Om NSA hade varit en terrororganisation skulle lössläppandet av hackerverktygen - där DoublePulsar ingår - kunnat klassas som ett av de mer framgångsrika terrordåden de senaste tio åren. Ja, det är inte omöjligt att verktygen på sikt kommer att ställa till med mer skada än samtliga islamistiska terrordåd.

Ironin i detta är stor. Jag ska avstå från sensmoralen, men hoppas ändå att detta skickar en varning till inrikesminister Anders Ygeman, som tidigare uttalat sig om att användning av den här typen av cyberverktyg är ett utmärkt sätt att bekämpa brottslighet och terrorism.

Nej, det är inte ett utmärkt sätt att bekämpa brottslighet och terrorism. Det är ett utmärkt sätt att indirekt utöva terrorism mot samhällsviktiga institutioner, som sjukvården, och att underlätta för cyberbrottslingar som vill idka utpressning mot företag, myndigheter och privatpersoner. En ansvarsfull myndighet underrättar programvarutillverkaren omedelbart när den hittar säkerhetshål. Inga om och inga men.

comments powered by Disqus

Slides.com - ett bra presentationsverktyg

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Har ni använt Google Slides vet ni att det finns en möjlighet att låta åhörarna följa med på sina plattor eller datorer via en speciell publik länk. Googles verktyg är dock inte speciellt enkelt att använda. Länkarna är komplicerade och det krävs inställningar i flera steg om man vill låt åhörarna följa med. Ett betydligt bättre verktyg, som dessutom helt gratis, är Slides.com.  Slides är uppbyggt på ett koncept som är bekant för alla som surfat på webben - det följer samma principer …

Läs mer!

Vi måste räkna på de verkliga kostnaderna för Nya Karolinska

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Nya Karolinska har nu hamnat på en hedrande trettondeplats bland världens dyraste byggnader . Sjukhuset har blivit ett slagträ i valrörelsen. Socialdemokraterna vill genom att sätta fokus på bygget ifrågasätta Moderaternas trovärdighet i hälso- och sjukvårdsfrågor. Tanken är att väljarna ska få en bild av att borgerliga politiker slösar bort skattepengar på dyra konsulter. Men man antyder också att det förekommer korruption - antingen riktig korruption eller vänskapskorruption. …

Läs mer!

Vet hut, UD!

Den hälsosamme ekonomisten

Utrikesdepartementets hantering av utredningen om Sveriges kandidatur till FN:s säkerhetsråd börjar lika sketchen med den norskblå papegojan .  "Nej, det finns inte utredning. Utredningen som inte finns är absolut inte inlåst i UD:s kassaskåp." Det är riktigt pinsamt. Tydligen har ett tiotal vittnen sett den icke existerande utredningen… Läs mer!

Den kinesiska länken

Den hälsosamme ekonomisten

Högre inflationssiffror i USA, men marknaderna skakade snabbt av sig oron för högre räntor. Kanske var skälet att Kina inte valt att minska ner på sitt innehav av amerikanska statspapper? Kina äger amerikanska statsobligationer för 1 000 miljarder dollar. Japan har också en ansenlig mängd. Skulle något av dessa länder dra ner på sina … Läs mer!

Risk för segregerad tandvård

Den hälsosamme ekonomisten

Skriver i dag i Dagens Samhälle om den rapport som jag skrivit för Privattandläkarna och som handlar om hur man skulle behöva förändra ersättningssystemen i barn- och ungdomstandvården för att undvika en uppdelning - där barn och unga med stora behov uteslutande blir Folktandvårdens ansvar. "I rapporten ' Framtidens tandvård för barn- … Läs mer!

Facebook blev elefanten i rummet

Den hälsosamme ekonomisten

Dagens lästips är tveklöst den här artikeln i Wired . Det är en lång artikel, men läs den gärna till slutet - ni kommer inte att ångra er. Det handlar om vad som händer när en enskild aktör får kontroll över informationsflödet och det slutar inte lyckligt - inte för monopolisten och inte för användarna. Man kan också se händelseförloppet … Läs mer!

Tuvalu försvann inte

Den hälsosamme ekonomisten

Minns ni Tuvalu , som var på väg att försvinna och som förekom som exempel på den globala uppvärmningens förfärande konsekvenser i Al Gores dokumentär "An inconvenient truth"? http://news.bbc.co.uk/2/hi/asia-pacific/2219001.stm https://www.theguardian.com/environment/2002/feb/16/weekendmagazine.globalwarming http://articles.… Läs mer!

Samma naturlagar gäller inte i VR

Den hälsosamme ekonomisten

Programmerade lite i VR i helgen och kunde då notera att samma lagar inte gäller för virtuella världar som för de fysiska. En sak är att man när man skapar ett objekt i VR fritt kan bestämma vilka naturlagar föremålet ska följa. Negativ gravitation? Inga problem, bara att ändra en parameter. I VR kan man flyga - antingen i virtuella plan eller … Läs mer!

Svårt för många att förstå varför privata aktörer kan vara effektivare

Den hälsosamme ekonomisten

Idévärlden - i dag med Andreas Bergh - är alltid ett intressant program. I dag handlade det om inkomstfördelning. Diskussionen kom också osökt in på frågan om vinst i välfärden. Min inställning i dessa frågor är antagligen nära nog identiska med Berghs. Men så har vi också suttit i samma korridor på Ekonomihögskolan i Lund och haft samma … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism