Den mest framgångsrika terrorattacken någonsin

Den hälsosamme ekonomisten, lördag 13 maj, 2017

Även om det kan vara svårt att påvisa att enskilda har förlorat livet på grund av virusattacken som går under namnet "WannaCry" förefaller det troligt. Delar av den brittiska sjukvården slutade att fungera - operationer ställdes in och patienter nekades vård. Drygt 100 000 datorer är infekterade med viruset och antalet kommer att stiga kraftigt på måndag - när alla anställda är tillbaka på sina arbetsplatser. 

Om en terrororganisation tagit på sig ansvaret för attacken skulle virusangreppet säkert klassificerats som ett av de värsta terrordåden hittills. Hundratusen utslagna datorer, som kanske var och en kostar 20 000 kronor att rensa och uppgradera, motsvarar en ekonomisk skada på flera miljarder kronor.

Men i det här fallet var det ingen terrororganisation som tog på sig ansvaret. Ingen organisation alls har tagit på sig ansvaret, men spåren pekar mot den amerikanska underrättelseorganisationen National Security Agency (NSA). 

Viruset som sådant var av en gammal typ som ofta sprids med e-post. Denna typ av virus kräver att någon oförsiktig anställd på det företag som drabbas klickar på en länk och råkar installera viruset på datorn. Det som sedan händer är att viruset krypterar alla filer på datorn och kräver en lösensumma för att lämna ut krypteringsnyckeln.

Så långt inget konstigt. Det den amerikanska myndigheten NSA gjort är att utveckla en "bärraket" till viruset som gör att det kan sprida sig självt. Bärraketen heter DoublePulsar och utvecklades av NSA för att göra det möjligt att infektera datornätverk med godtycklig programvara. NSA har använt DoublePulsar, som ingår i programsviten EternalBlue, för underrättelseinhämtning i främmande länder och möjligen för industrispionage - det ligger i sakens natur att vi inte kan veta exakt vad verktyget används till.

Till skillnad från själva viruset är EternalBlue en mycket avancerad programvara som inte skulle ha kunnat skapas utan stöd från de amerikanska skattebetalarna. NSA har en budget på tio miljarder dollar. Det är ungefär tio gånger mer än vad Försäkringskassan har att förfoga över.

Det NSA gjort är att utveckla en unik mekanism som gör att en dator i ett nätverk kan ta kontroll över en annan dator. Detta sker inte på det legitima sättet - att systemoperatören tilldelar en användare privilegier - utan genom att utnyttja ett säkerhetshål i Windows. Fram till för en månad sedan hade alla Windowsdatorer detta säkerhetshål, men det har nu reparerats på datorer som automatiskt installerar Windowsuppdateringar (med undantag för Windows XP som inte uppdateras längre).

NSA har haft kännedom om säkerhetsbristen, som alltså har funnits på samtliga Windowsdatorer, under mer än tjugo år. Men för att inte omöjliggöra sina egna operationer mot olika mål har myndigheten låtit bli att meddela Microsoft om att säkerhetshålet existerar.

För några månader sedan läckte en stor mängd programvara ut från NSA, CIA och sedermera FBI. Programvarorna innehåller alla möjliga verktyg för att ta kontroll över datorer och mobiltelefoner och EternalBlue är bara ett av dessa verktyg. En hackergrupp som kallar sig ShadowBrokers krävde först ett löjligt högt pris för att lämna tillbaka programvaran. När detta inte skedde började man publicera programmen på Internet, så att i princip alla får tillgång till NSA-verktygen.

För att DoublePulsar ska fungera krävs dels att datorn inte är uppdaterad med Microsofts korrigering från förra månaden, dels att portarna 129 eller 445 är öppna. Dessa portar är i regel alltid öppna på interna nätverk och de kan också vara öppna mot det globala Internet om någon har glömt att stänga dem eller saknar brandvägg i sin router.

Båda dessa villkor uppfylls tillräckligt ofta för att viruset ska sprida sig med stor hastighet. Stora företag och myndigheter med många gamla datorer är sårbara. Det är ingen slump att National Health Service (NHS), Deutsche Bahn (DB)  och Timrå Kommun drabbas av DoublePulsar.

Jag tror inte vi sett slutet på användningen av DoublePulsar. Hackarna som tillverkat WannaCry med delar av gamla virus och NSA:s cybervapen har visat att det går att använda arsenalen för att uppnå större verkan än man tidigare kunnat hoppas på. Det finns hundratals NSA-verktyg kvar att testa och merparten har ännu inte släpps ut i det fria. Med varje verktyg följer instruktioner som ska göra det lätt för agenter på fältet att placera virusen på rätt ställe. Detta gör det enkelt för hackare - vanligtvis datorintresserade ungdomar eller statssponsrade cyberbrottslingar - att odla fram nya och betydligt värre varianter än den som slagit ut NHS.

Ansvaret för att det här kan ske vilar på den amerikanska regeringen som dels låtit NSA och övriga myndigheter utveckla verktyg som kan ställa till med skada om de hamnar i fel händer, dels misslyckats med att hålla verktygen i tillräckligt snäv krets. Om NSA hade varit en terrororganisation skulle lössläppandet av hackerverktygen - där DoublePulsar ingår - kunnat klassas som ett av de mer framgångsrika terrordåden de senaste tio åren. Ja, det är inte omöjligt att verktygen på sikt kommer att ställa till med mer skada än samtliga islamistiska terrordåd.

Ironin i detta är stor. Jag ska avstå från sensmoralen, men hoppas ändå att detta skickar en varning till inrikesminister Anders Ygeman, som tidigare uttalat sig om att användning av den här typen av cyberverktyg är ett utmärkt sätt att bekämpa brottslighet och terrorism.

Nej, det är inte ett utmärkt sätt att bekämpa brottslighet och terrorism. Det är ett utmärkt sätt att indirekt utöva terrorism mot samhällsviktiga institutioner, som sjukvården, och att underlätta för cyberbrottslingar som vill idka utpressning mot företag, myndigheter och privatpersoner. En ansvarsfull myndighet underrättar programvarutillverkaren omedelbart när den hittar säkerhetshål. Inga om och inga men.

comments powered by Disqus

En ny typ av infrastruktur behövs

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

I Godmorgon Världen diskuterades regeringens snabbtågssatsning. Trehundratjugo miljarder kostar den och står klar 2045. Om man nu inte vill genomföra denna satsning därför att man tror det kommer att finnas andra färdmedel 2045 - vad borde man då satsa på? Mitt förslag är att man lägger några av miljarderna på att utveckla ett automatiserat flygledarsystem för trafik på lägre höjd än 2 000 meter. Som drönarägare inser jag att de privata drönarna med tiden kommer att få maka på sig …

Läs mer!

Censur kostar pengar

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Läser att de ryska myndigheterna i sina försök att stänga av meddelandeappen Telegram  blockerade två miljoner nätadresser som tillhör olika molntjänster. I dag är det ganska vanligt att applikationer på nätet placeras på virtuella servrar hos till exempel Amazon och Google . Man kan givetvis skratta åt de ryska myndigheternas agerande. Avstängningen innebär ett kraftfullt skott i foten och ett stort avbräck för alla de företag och tjänster som använder molntjänsterna i Ryssland . Och …

Läs mer!

Hur färdas vi 2045?

Den hälsosamme ekonomisten

Socialdemokraterna och Miljöpartiet har kommit överens om att bygga snabbtåg som kan färdas i 300 kilometer i timmen. Tågen ska gå mellan Stockholm och Malmö respektive  Stockholm och Göteborg och satsningen ska vara färdig att tas i bruk 2045. Frågan vi bör ställa oss är vilka andra transportmedel som kommer att finnas tillgängliga … Läs mer!

Obligationsräntan snart tre procent

Den hälsosamme ekonomisten

Avkastningen på amerikanska statsobligationer är på väg att passera en viktig psykologisk gräns. I dag uppnåddes 2,92 procent, vilket är den högsta nivån sedan finanskrisen. Både högre inflationsförväntningar och förväntningar om högre tillväxt ligger bakom uppgången. Det ska bli intressant att se vad som händer när treprocentsnivån passeras. … Läs mer!

Sveriges största aluminiumsmältverk hotas av nedläggning

Den hälsosamme ekonomisten

Till min stora förvåning noterar jag att ett större svenskt företag riskerar att drabbas hårt av sanktionerna mot Ryssland . Det rör sig om Kubal,  som ägs av det ryska företaget Rusal . Verksamheten har inte varit speciellt lönsam, men nu verkar det som om krisen slagit till på allvar. Bland oss infödingar är företaget mer känt som Gränges … Läs mer!

Oproportionellt införa ny myndighetsprövning för några tusen arbetstagare

Den hälsosamme ekonomisten

Att skärpa reglerna för arbetskraftsinvandring kraftigt i ett läge då det råder brist på nästan all arbetskraft är inte jättebegåvat. Många är högkvalificerade specialister som nu kommer att tvingas genomgå en tidsödande behovsprövning.  Löfven räknar säkert med att kunna göra upp med Sverigedemokraterna i riksdagen, men jag är inte … Läs mer!

De små stegen åt fel håll

Den hälsosamme ekonomisten

Det är sällan ett politiskt beslut som avgör ett lands framtid. Det tas ständigt beslut när politikerna väljer väg i små sakfrågor som kan tyckas obetydliga. Men det är de små besluten som med tiden formar ramarna för ekonomin. Det är de små besluten som avgör om det lönar sig att arbeta eller inte. Under Alliansregeringen 2006-2010 fattades … Läs mer!

Löneglidning - vänj er vid ordet

Den hälsosamme ekonomisten

Löneglidning - vänj er vid ordet. Det råder påtaglig arbetskraftsbrist inom breda sektorer och vi väntar oss en huggsexa om arbetskraften framöver. Somliga frågar sig varför det ännu inte hänt? Förklaringarna kan vara allt från demografiska förskjutningar - där personer med hög lön gått i pension i stor utsträckning och ersatts med ungdomar som … Läs mer!

Svårt att styra med dubbla budskap

Den hälsosamme ekonomisten

Annika Strandhälls insats i Agenda i går illustrerar svårigheten att styra med dubbla budskap. Strandhälls budskap till väljarna är att det ska bli lättare att få sjukpenning, ordern till Försäkringskassan är att myndigheten ska göra det  svårare  att få sjukpenning. Det fungerar ett tag. Men en dag kolliderar budskapen med varandra. … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism