Den mest framgångsrika terrorattacken någonsin

Den hälsosamme ekonomisten, lördag 13 maj, 2017

Även om det kan vara svårt att påvisa att enskilda har förlorat livet på grund av virusattacken som går under namnet "WannaCry" förefaller det troligt. Delar av den brittiska sjukvården slutade att fungera - operationer ställdes in och patienter nekades vård. Drygt 100 000 datorer är infekterade med viruset och antalet kommer att stiga kraftigt på måndag - när alla anställda är tillbaka på sina arbetsplatser. 

Om en terrororganisation tagit på sig ansvaret för attacken skulle virusangreppet säkert klassificerats som ett av de värsta terrordåden hittills. Hundratusen utslagna datorer, som kanske var och en kostar 20 000 kronor att rensa och uppgradera, motsvarar en ekonomisk skada på flera miljarder kronor.

Men i det här fallet var det ingen terrororganisation som tog på sig ansvaret. Ingen organisation alls har tagit på sig ansvaret, men spåren pekar mot den amerikanska underrättelseorganisationen National Security Agency (NSA). 

Viruset som sådant var av en gammal typ som ofta sprids med e-post. Denna typ av virus kräver att någon oförsiktig anställd på det företag som drabbas klickar på en länk och råkar installera viruset på datorn. Det som sedan händer är att viruset krypterar alla filer på datorn och kräver en lösensumma för att lämna ut krypteringsnyckeln.

Så långt inget konstigt. Det den amerikanska myndigheten NSA gjort är att utveckla en "bärraket" till viruset som gör att det kan sprida sig självt. Bärraketen heter DoublePulsar och utvecklades av NSA för att göra det möjligt att infektera datornätverk med godtycklig programvara. NSA har använt DoublePulsar, som ingår i programsviten EternalBlue, för underrättelseinhämtning i främmande länder och möjligen för industrispionage - det ligger i sakens natur att vi inte kan veta exakt vad verktyget används till.

Till skillnad från själva viruset är EternalBlue en mycket avancerad programvara som inte skulle ha kunnat skapas utan stöd från de amerikanska skattebetalarna. NSA har en budget på tio miljarder dollar. Det är ungefär tio gånger mer än vad Försäkringskassan har att förfoga över.

Det NSA gjort är att utveckla en unik mekanism som gör att en dator i ett nätverk kan ta kontroll över en annan dator. Detta sker inte på det legitima sättet - att systemoperatören tilldelar en användare privilegier - utan genom att utnyttja ett säkerhetshål i Windows. Fram till för en månad sedan hade alla Windowsdatorer detta säkerhetshål, men det har nu reparerats på datorer som automatiskt installerar Windowsuppdateringar (med undantag för Windows XP som inte uppdateras längre).

NSA har haft kännedom om säkerhetsbristen, som alltså har funnits på samtliga Windowsdatorer, under mer än tjugo år. Men för att inte omöjliggöra sina egna operationer mot olika mål har myndigheten låtit bli att meddela Microsoft om att säkerhetshålet existerar.

För några månader sedan läckte en stor mängd programvara ut från NSA, CIA och sedermera FBI. Programvarorna innehåller alla möjliga verktyg för att ta kontroll över datorer och mobiltelefoner och EternalBlue är bara ett av dessa verktyg. En hackergrupp som kallar sig ShadowBrokers krävde först ett löjligt högt pris för att lämna tillbaka programvaran. När detta inte skedde började man publicera programmen på Internet, så att i princip alla får tillgång till NSA-verktygen.

För att DoublePulsar ska fungera krävs dels att datorn inte är uppdaterad med Microsofts korrigering från förra månaden, dels att portarna 129 eller 445 är öppna. Dessa portar är i regel alltid öppna på interna nätverk och de kan också vara öppna mot det globala Internet om någon har glömt att stänga dem eller saknar brandvägg i sin router.

Båda dessa villkor uppfylls tillräckligt ofta för att viruset ska sprida sig med stor hastighet. Stora företag och myndigheter med många gamla datorer är sårbara. Det är ingen slump att National Health Service (NHS), Deutsche Bahn (DB)  och Timrå Kommun drabbas av DoublePulsar.

Jag tror inte vi sett slutet på användningen av DoublePulsar. Hackarna som tillverkat WannaCry med delar av gamla virus och NSA:s cybervapen har visat att det går att använda arsenalen för att uppnå större verkan än man tidigare kunnat hoppas på. Det finns hundratals NSA-verktyg kvar att testa och merparten har ännu inte släpps ut i det fria. Med varje verktyg följer instruktioner som ska göra det lätt för agenter på fältet att placera virusen på rätt ställe. Detta gör det enkelt för hackare - vanligtvis datorintresserade ungdomar eller statssponsrade cyberbrottslingar - att odla fram nya och betydligt värre varianter än den som slagit ut NHS.

Ansvaret för att det här kan ske vilar på den amerikanska regeringen som dels låtit NSA och övriga myndigheter utveckla verktyg som kan ställa till med skada om de hamnar i fel händer, dels misslyckats med att hålla verktygen i tillräckligt snäv krets. Om NSA hade varit en terrororganisation skulle lössläppandet av hackerverktygen - där DoublePulsar ingår - kunnat klassas som ett av de mer framgångsrika terrordåden de senaste tio åren. Ja, det är inte omöjligt att verktygen på sikt kommer att ställa till med mer skada än samtliga islamistiska terrordåd.

Ironin i detta är stor. Jag ska avstå från sensmoralen, men hoppas ändå att detta skickar en varning till inrikesminister Anders Ygeman, som tidigare uttalat sig om att användning av den här typen av cyberverktyg är ett utmärkt sätt att bekämpa brottslighet och terrorism.

Nej, det är inte ett utmärkt sätt att bekämpa brottslighet och terrorism. Det är ett utmärkt sätt att indirekt utöva terrorism mot samhällsviktiga institutioner, som sjukvården, och att underlätta för cyberbrottslingar som vill idka utpressning mot företag, myndigheter och privatpersoner. En ansvarsfull myndighet underrättar programvarutillverkaren omedelbart när den hittar säkerhetshål. Inga om och inga men.

comments powered by Disqus

Vi skulle kunna ha Ikea i Sverige

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Ikea betraktas som något av det svenskaste av det svenska. Företagets filosofi är också att vara svenskt. Ikea sprider svenskhet i hela världen, nyligen öppnades ett Ikea i Hyderabad i Indien . Det är bara en sak - skatterättsligt ligger företaget inte i Sverige . Och hade det gjort det skulle Ikea kanske inte ha vuxit till det världsomspännande företag som det är i dag. Den utlösande faktor som gjorde att Ikea flyttade var givetvis de höga företagsskatterna på 1970-talet. …

Läs mer!

Axxonen går i konkurs

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Bostadsutvecklaren Axxonen har nu gått i konkurs . Antagligen är det den första i en lång rad konkurser för liknande företag. Man kan även tro att företag som driver köpcentra kommer att få det tufft framöver, på grund av såväl övergången till e-handel som stigande räntor. De ekonomiska prognoserna tar dock ingen hänsyn till utvecklingen på bostadsmarknaden. Den reduceras till "en risk" som är svår att kvantifiera i prognoser över framtiden. Det är något väldigt märkligt med de här …

Läs mer!

Låt förnuftet styra skolpolitiken

Den hälsosamme ekonomisten

Tvåhundratusen elever står i kö till Internationella Engelska Skolan (IES). Detta anser regeringen är ett problem, och vill därför förbjuda etableringen av nya friskolor. Men man vill uppenbarligen inte tvinga IES att lägga ner, vilket hade varit logiskt då skillnaden i resultat mellan genomsnittliga kommunala skolor och IES är betydande. Genom … Läs mer!

Ekonomin är som en bil utan bromsar

Den hälsosamme ekonomisten

Vi kan vara helt säkra på att det år 2021 inte kommer att se ut exakt som i Magdalena Anderssons prognos. Men vad är mest sannolikt? Ekonomiska nyckeltal fördelar sig över tid som alla andra stokastiska variabler - enligt någon approximativt normalfördelad fördelning. Samtidigt är variablerna korrelerade. Vissa kombinationer av ekonomiska … Läs mer!

Lägg ner FN:s råd för mänskliga rättigheter

Den hälsosamme ekonomisten

Mycket som Donald Trump gör är mindre bra. Ta handelskriget som nu blossat upp. Men att USA lämnar FN:s råd för mänskliga rättigheter bör applåderas av alla demokrativänner. Det är ett råd som bildades 2006 och som USA anslöt sig till 2009.  Rådet har medlemmar som  Saudiarabien , Kina , Egypten , Kuba och Irak . Det känns en aning … Läs mer!

Den slutliga kampen mellan upphovsrätt och yttrandefrihet

Den hälsosamme ekonomisten

Det blir allt tydligare att det föreligger en grundläggande konflikt mellan upphovsrätt och yttrandefrihet. När AI klarar av att mixa om kunskap och skapa helt nya produkter kommer upphovsrätten i praktiken att antingen helt försvinna eller också förhindra allt nyskapande. I en värld där datorer fungerar likt mänskliga hjärnor - och allt kan mixas … Läs mer!

Ingen politiker vill diskutera den kommande krisen

Den hälsosamme ekonomisten

I maj 2018 var sysselsättningsgraden 68,5 procent. Det är en hög siffra, även om många kan bli förvirrade av att sysselsättningsgraden tidigare mättes för ålderskategorin 20-64. Skulle man mäta på samma sätt i dag ligger sysselsättningen på närmare 83 procent. Räknar vi bort de utrikes födda ligger sysselsättningsgraden sannolikt över 90 procent. … Läs mer!

Sverigedemokraternas krav på omröstning har stöd bland SD-väljare

Den hälsosamme ekonomisten

Jimmy Åkesson pläderar i en DI-intervju att Sverige ska lämna EU. Den som till äventyrs trodde att Sverigedemokraterna skulle gå att uppfostra och inlemma i det svenska etablissemanget kan ha räknat fel. Samtidigt är det ett vågspel - genom att plädera för ett utträde mobiliserar partiet helt andra krafter på motståndarsidan. Förmodlig… Läs mer!

Sverigedemokraterna vill bli arbetarklassens beskyddare

Den hälsosamme ekonomisten

Lyssnade till Stefan Löfvens tal under Järvaveckan . Jag tycker det är ett starkt tal han levererar, med ett försök att knyta samman frågan om etniskt betingat utanförskap med klassbaserat utanförskap. Om socialdemokraterna ska kunna gå framåt krävs att partiet lyckas etablera en konflikt där personer med utrikes bakgrund och arbetare står på … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism

Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.
Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.