Tækni & vísindi | mbl | 28.6.2017 | 18:20 | Uppfært 29.6.2017 9:09

Engin landamæri á netinu

AFP

„Það eru engin sérstök landamæri á netinu frekar en áður þannig að það er alveg hægt að herja á hvaða tölvu sem er, óháð því í hvaða landi hún er.“ Þetta segir Ýmir Vigfússon, lektor við tölvunarfræðideild Háskólans í Reykjavík, Emory-háskóla og yfirmaður rannsókna hjá tölvuöryggisfyrirtækinu Syndis, spurður hvort gíslatökuforritið (e. ransomware) sem herjaði á fyrirtæki og stofnanir í minnst fjórum löndum í gær gæti skotið upp kollinum hér á landi.

Tilmæli Ýmis til almennings, fyrirtækja og stofnana vegna þessa og annarra spilliforrita eru skýr: Uppfærið hugbúnað.

Frétt af mbl.is

Ekki vitað um sýktar tölvur hér

„Það er engin ástæða til þess að uppfæra ekki hugbúnað,“ segir Ýmir í samtali við mbl.is. „Þá er líka hægt að spyrja sig, ef þú ert í aðstöðu þar sem þú getur ekki uppfært hugbúnað, þá er um að gera hugsa sig aðeins um; af hverju er það og hvaða áhættu er ég tilbúinn að taka ef staðan er slík?“

Gíslatökuforritið, sem hefur verið kallað Petrwrap og er endurbætt útgáfa vírussins Petya, dreifist hægar en WannaCry-ormurinn sem réðst að fyrirtækjum víða um heim í síðasta mánuði og efast vísindamenn um að hann muni dreifast enn frekar nema hann stökkbreytist.

Sem stendur eru sérfræðingar óvissir um hvaðan árásin kemur eða hver tilgangur hennar er. Þar sem innheimtugjaldið þykir frekar lágt eða 300 Bandaríkjadalir, sem nemur rúmum 30.000 krónum, þykir líklegra að tilgangur árásarinnar hafi verið annar, t.d. að skapa óreiðu eða pólitísk yfirlýsing. Undir þetta tekur Ýmir.

„Eitt sem hefur gerst með þessar árásir er að það er verið að nota Bitcoin til að komast fram hjá gjaldeyriseftirliti og reglum um hreyfingar fjármagns,“ segir Ýmir. Svo virðist þó sem í þessu tilfelli sé óljóst hvort markmiðið sé að græða pening, en ólíklegt þykir að hægt sé að endurheimta gögn sem búnaðurinn hefur tekið í gíslingu með því að greiða lausnargjald.

Muninn á Petrwrap og WannaCry-gíslatökuforritinu segir Ýmir helst vera þann að tilgangur WannaCry virðist vera að afla sér peninga og verða sér úti um Bitcoin, sem ekki virðist vera megintilgangur þessarar árásar. „Miðað við hönnunina og skotmörkin sé ég ekkert sem bendir til þess að það sé eitthvert aðalatriði að fá pening, ég held að það sé bara aðallega verið að reyna að skemma fyrir einhverjum ákveðnum fyrirtækjum og mögulega berja sér á brjóst,“ segir Ýmir.

Þjálfunarbúðir tölvuþrjóta

Þá segir Ýmir að ýmsar kenningar séu á lofti um að settar hafi verið upp eins konar þjálfunarbúðir fyrir tölvuþrjóta í Rússlandi. Þar séu skotmörk í Úkraínu gjarnan notuð í tilraunaskyni í þeim tilgangi að finna leiðir til að hafa áhrif á innviði fyrirtækja og ríkja með tölvuárásum. Kann árásin í gær að vera tengd einhverju slíku að sögn Ýmis þótt ekkert sé staðfest í þeim efnum.

„Það er erfitt að lesa í svoleiðis ef maður er ekki með nein gögn í höndunum. Það getur verið að það sé tilviljun hverjir urðu fyrir árásinni bara einfaldlega vegna þess að ormurinn dreifir sér í gegnum viðhengi og pdf-skjöl og verklag hjá sumum stofnunum og fyrirtækjum er einmitt að opna slík,“ segir Ýmir. Þó geti einnig verið um sé að ræða árás sem beinist að fyrirframákveðnum skotmörkum. „Það er orðið algengara að árásaraðilar velji sér fórnarlömb í stað þess að spreða óværum um allt.“

Að sögn Ýmis er möguleiki að peningakrafan sé ákveðin yfirhylming fyrir raunverulegt markmið tölvuárásarinnar, sem gæti verið beint gegn ákveðnum fyrirtækjum eða stofnunum. „Þar sem mörg fyrstu skotmörk Petrwrap hafi verið stofnanir og fyrirtæki í Úkraínu og Rússlandi tel ég líklegt að við munum heyra meira gruggugt á næstu misserum um hverjir séu þarna að baki og í hvaða tilgangi,“ segir Ýmir að lokum.