Den mest framgångsrika terrorattacken någonsin

Den hälsosamme ekonomisten, lördag 13 maj, 2017
Bild: 2017-05/dsc01038.jpg

Även om det kan vara svårt att påvisa att enskilda har förlorat livet på grund av virusattacken som går under namnet "WannaCry" förefaller det troligt. Delar av den brittiska sjukvården slutade att fungera - operationer ställdes in och patienter nekades vård. Drygt 100 000 datorer är infekterade med viruset och antalet kommer att stiga kraftigt på måndag - när alla anställda är tillbaka på sina arbetsplatser. 

Om en terrororganisation tagit på sig ansvaret för attacken skulle virusangreppet säkert klassificerats som ett av de värsta terrordåden hittills. Hundratusen utslagna datorer, som kanske var och en kostar 20 000 kronor att rensa och uppgradera, motsvarar en ekonomisk skada på flera miljarder kronor.

Men i det här fallet var det ingen terrororganisation som tog på sig ansvaret. Ingen organisation alls har tagit på sig ansvaret, men spåren pekar mot den amerikanska underrättelseorganisationen National Security Agency (NSA). 

Viruset som sådant var av en gammal typ som ofta sprids med e-post. Denna typ av virus kräver att någon oförsiktig anställd på det företag som drabbas klickar på en länk och råkar installera viruset på datorn. Det som sedan händer är att viruset krypterar alla filer på datorn och kräver en lösensumma för att lämna ut krypteringsnyckeln.

Så långt inget konstigt. Det den amerikanska myndigheten NSA gjort är att utveckla en "bärraket" till viruset som gör att det kan sprida sig självt. Bärraketen heter DoublePulsar och utvecklades av NSA för att göra det möjligt att infektera datornätverk med godtycklig programvara. NSA har använt DoublePulsar, som ingår i programsviten EternalBlue, för underrättelseinhämtning i främmande länder och möjligen för industrispionage - det ligger i sakens natur att vi inte kan veta exakt vad verktyget används till.

Till skillnad från själva viruset är EternalBlue en mycket avancerad programvara som inte skulle ha kunnat skapas utan stöd från de amerikanska skattebetalarna. NSA har en budget på tio miljarder dollar. Det är ungefär tio gånger mer än vad Försäkringskassan har att förfoga över.

Det NSA gjort är att utveckla en unik mekanism som gör att en dator i ett nätverk kan ta kontroll över en annan dator. Detta sker inte på det legitima sättet - att systemoperatören tilldelar en användare privilegier - utan genom att utnyttja ett säkerhetshål i Windows. Fram till för en månad sedan hade alla Windowsdatorer detta säkerhetshål, men det har nu reparerats på datorer som automatiskt installerar Windowsuppdateringar (med undantag för Windows XP som inte uppdateras längre).

NSA har haft kännedom om säkerhetsbristen, som alltså har funnits på samtliga Windowsdatorer, under mer än tjugo år. Men för att inte omöjliggöra sina egna operationer mot olika mål har myndigheten låtit bli att meddela Microsoft om att säkerhetshålet existerar.

För några månader sedan läckte en stor mängd programvara ut från NSA, CIA och sedermera FBI. Programvarorna innehåller alla möjliga verktyg för att ta kontroll över datorer och mobiltelefoner och EternalBlue är bara ett av dessa verktyg. En hackergrupp som kallar sig ShadowBrokers krävde först ett löjligt högt pris för att lämna tillbaka programvaran. När detta inte skedde började man publicera programmen på Internet, så att i princip alla får tillgång till NSA-verktygen.

För att DoublePulsar ska fungera krävs dels att datorn inte är uppdaterad med Microsofts korrigering från förra månaden, dels att portarna 129 eller 445 är öppna. Dessa portar är i regel alltid öppna på interna nätverk och de kan också vara öppna mot det globala Internet om någon har glömt att stänga dem eller saknar brandvägg i sin router.

Båda dessa villkor uppfylls tillräckligt ofta för att viruset ska sprida sig med stor hastighet. Stora företag och myndigheter med många gamla datorer är sårbara. Det är ingen slump att National Health Service (NHS), Deutsche Bahn (DB)  och Timrå Kommun drabbas av DoublePulsar.

Jag tror inte vi sett slutet på användningen av DoublePulsar. Hackarna som tillverkat WannaCry med delar av gamla virus och NSA:s cybervapen har visat att det går att använda arsenalen för att uppnå större verkan än man tidigare kunnat hoppas på. Det finns hundratals NSA-verktyg kvar att testa och merparten har ännu inte släpps ut i det fria. Med varje verktyg följer instruktioner som ska göra det lätt för agenter på fältet att placera virusen på rätt ställe. Detta gör det enkelt för hackare - vanligtvis datorintresserade ungdomar eller statssponsrade cyberbrottslingar - att odla fram nya och betydligt värre varianter än den som slagit ut NHS.

Ansvaret för att det här kan ske vilar på den amerikanska regeringen som dels låtit NSA och övriga myndigheter utveckla verktyg som kan ställa till med skada om de hamnar i fel händer, dels misslyckats med att hålla verktygen i tillräckligt snäv krets. Om NSA hade varit en terrororganisation skulle lössläppandet av hackerverktygen - där DoublePulsar ingår - kunnat klassas som ett av de mer framgångsrika terrordåden de senaste tio åren. Ja, det är inte omöjligt att verktygen på sikt kommer att ställa till med mer skada än samtliga islamistiska terrordåd.

Ironin i detta är stor. Jag ska avstå från sensmoralen, men hoppas ändå att detta skickar en varning till inrikesminister Anders Ygeman, som tidigare uttalat sig om att användning av den här typen av cyberverktyg är ett utmärkt sätt att bekämpa brottslighet och terrorism.

Nej, det är inte ett utmärkt sätt att bekämpa brottslighet och terrorism. Det är ett utmärkt sätt att indirekt utöva terrorism mot samhällsviktiga institutioner, som sjukvården, och att underlätta för cyberbrottslingar som vill idka utpressning mot företag, myndigheter och privatpersoner. En ansvarsfull myndighet underrättar programvarutillverkaren omedelbart när den hittar säkerhetshål. Inga om och inga men.

comments powered by Disqus

Det handlar om individen

Den hälsosamme ekonomisten
Principen om att människor ansvarar för sina handlingar är viktig att upprätthålla om vi vill att samhället ska fungera. Begår man ett brott är det rimligt att man får ett straff som överensstämmer … Läs mer!

Våra IT-system läcker som såll

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg
Datasäkerhet handlar om att göra systemen näst intill helt säkra, inte om att stoppa 99,9 procent av alla intrångsförsök. Problemet är att när man börjar närma sig den absoluta säkerheten stiger … Läs mer!

Intressanta förslag från Timbro

Den hälsosamme ekonomisten
Timbros nya rapport om tänkbara förändringar i relationen mellan staten och kommunerna är väldigt intressant läsning. Tanken att man skulle kunna växla inkomstutjämning mot kostnadsutjämning har aldrig fallit mig in, men så är det givetvis. Utjämningen är i dag uppdelad i en mellankommunal kostnadsutjämning och en inkomstutjämning. Precisionen … Läs mer!

Vilken intjäning?

Den hälsosamme ekonomisten
Läser att Moodys tror att bankerna i de länder som har haft den största uppgången av bopriserna kommer att kunna absorbera eventuella förluster inom ramen för intjäningen . Jo, det var just det - intjäningen. Tänk om det händer något med intjäningen samtidigt som bomarknaden går ner som en sufflé? Det som talar för ett sådant scenario är … Läs mer!
I den nationalekonomiska teorin kan man i analytiskt avseende behandla människor på olika sätt. Å ena sidan kan man betrakta dem som subjekt som agerar givet vissa ekonomiska incitament, å andra sidan kan man betrakta dem som objekt som man kan investera i. Det slår mig att teorin om mänskligt beslutsfattande behöver båda dessa element för att bli … Läs mer!

Med C9 kan man läsa datakunskap på Harvard

Den hälsosamme ekonomisten
Som vanligt på helgen kör jag igång C9. Vet inte hur många som använder detta verktyg för att skriva program, men jag börjar alltid där. C9, som finns på adressen www.c9.io är en molntjänst som gör det möjligt att skriva program i Ruby , PHP , Javascript , Python , C++ och många andra språk. C9 är ett sätt att starta en virtuell dator … Läs mer!

Snart lanserar Avanza bolån

Den hälsosamme ekonomisten
Läser att Avanza står i begrepp att lansera bolån . Räntan ska bli 1,29 procent för tre månader, vilket får sägas vara konkurrenskraftigt. Tror konkurrensen på bolånemarknaden kommer att intensifieras betydligt de kommande åren. Man ska inte utesluta att bankerna med tiden förlorar hela den här marknaden, eftersom de inte kan hålla lika … Läs mer!

Varför Apple Music låter bättre

Den hälsosamme ekonomisten
En artikel om ljudkvaliteten för några olika streamningtjänster fick mig att göra lite research. Chad Woodford hade lyssnat på tre olika stremingtjänster; Tidal , Spotify och Apple Music . Även om man ska ta alla slutsatser om ljud med en smula salt skulle det kunna ligga något i hans något märkliga slutsats - att Apple Music är den tjänst … Läs mer!

Myten om den säkra investeringen

Den hälsosamme ekonomisten
Bostadsmarknaden omgärdas av många myter. Den största myten är att priserna för bostäder alltid kommer att stiga. Vem har inte hört bekanta tala om att en bostadsrätt i Stockholm är en säker investering. Sanningen är att bostäder, precis som andra varor och tjänster, över tid sjunker i pris. Kanske inte i nominella termer, men åtminstone i … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Minds

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Gå med i Minds.com - ett alternativ till Facebook som bygger på Open Source.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism