loadingCoop har utsatts för en stor it-attack. Arkivbild. Foto: Ali Lorestani/TT
Coop har utsatts för en stor it-attack. Arkivbild. Foto: Ali Lorestani/TT
Vetenskap

Så genomförs ransomware-angreppen

TT/Jesper Karlsson

Det började som en påminnelse om en ny programuppdatering. Men i samma stund som kunderna installerade mjukvaran inleddes ett globalt it-angrepp.

– De lurar sig in och tar kontroll över operativsystemet, säger it-säkerhetsexperten Robert Ståhlbrand.

It-angreppet mot det amerikanska mjukvaruföretaget Kaseya har drabbat en lång rad företag, bland annat omkring 800 svenska Coopbutiker.

Kunderna till leverantören ombads att uppdatera sina system, men uppdateringen kom inte från Kaseya. Bakom stod i stället en eller flera ännu okända bedragare.

– Jag vet inte vilka som är skyldiga i det här fallet. Men det är inte ovanligt att den här sortens attacker kommer från Ryssland, säger Robert Ståhlbrand, it-säkerhetsexpert på företaget NTT Security Sverige.

Låser systemet

Oftast genomförs dessa attacker av organiserade ligor, säger han.

De letar efter sårbarheter som leverantören själv inte har upptäckt. Vissa säljer sedan den värdefulla informationen på darknet. Andra går direkt till angrepp.

– De lurar sig in och installerar en så kallad ransomware-mjukvara som tar kontroll över operativsystemet.

Mjukvaran placeras ofta på fysiska datorer, men kan också förekomma i molntjänster. Så fort den installerats blir systemet otillgängligt för användaren.

– Vad man än gör så möts man av en ruta med information om vart man ska vända sig för att låsa upp systemet igen. Oftast krävs en lösesumma, inte sällan i form av någon cryptovaluta.

Alternativa utvägar

Att betala är dock fel väg att gå, enligt Ståhlbrand.

– De testar betalningsvilligheten hos företag. Det finns andra sätt att ta sig ur situationen. Men det är ingenting som ett vanligt företag med enkelhet kan göra.

Det krävs en it-forensisk utredning, klargör han.

– Hårddisken måste köras genom ett system som plockar bort mjukvaran. Men kompetensen är väldigt sällsynt. Dessutom är det en dyr historia.

Ransomware-mjukvaran kommer i olika mutationer, vilket ytterligare försvårar processen.

Därtill finns det flera nivåer av mjukvaran, enligt honom.

– Många betalar för att snabbt bli av med det, men så visar det sig att angriparna har installerat tidsinställda låsningar för att kräva mer pengar i framtiden, säger Ståhlbrand.

(TT/Jesper Karlsson)

 

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!

Kända ransomware-angrepp

(TT)

Ransomware kan översättas med utpressningsvirus, där hackarna låser ett företags datasystem med krav på lösesumma för att öppna systemet igen.

Några relativt nyligt uppmärksammade fall:

Colonial Pipeline drabbades i maj av en attack vilket stängde USA:s största oljeledning.

För en månad sedan drabbades amerikanska köttjätten JBS som betalade 11 miljoner dollar, närmare 100 miljoner kronor, i lösesumma till hackarna.

I november 2020 slog hackare till mot danska nyhetsbyrån Ritzau som inte kunde leverera nyheter. Ritzau krävdes på pengar, men betalade inte.

Svenska polisen har tidigare sagt till TT att hundratals svenska företag har utsatts och att många betalar sig fria, men att mörkertalet förmodligen är stort eftersom många drabbade inte vill berätta offentligt.

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Har du ett nyhetstips?

Skicka till es.semithcope@spit.

Rekommenderat

loadingCoop har utsatts för en stor it-attack. Arkivbild. Foto: Ali Lorestani/TT
Coop har utsatts för en stor it-attack. Arkivbild. Foto: Ali Lorestani/TT
Vetenskap

Så genomförs ransomware-angreppen

TT/Jesper Karlsson

Det började som en påminnelse om en ny programuppdatering. Men i samma stund som kunderna installerade mjukvaran inleddes ett globalt it-angrepp.

– De lurar sig in och tar kontroll över operativsystemet, säger it-säkerhetsexperten Robert Ståhlbrand.

It-angreppet mot det amerikanska mjukvaruföretaget Kaseya har drabbat en lång rad företag, bland annat omkring 800 svenska Coopbutiker.

Kunderna till leverantören ombads att uppdatera sina system, men uppdateringen kom inte från Kaseya. Bakom stod i stället en eller flera ännu okända bedragare.

– Jag vet inte vilka som är skyldiga i det här fallet. Men det är inte ovanligt att den här sortens attacker kommer från Ryssland, säger Robert Ståhlbrand, it-säkerhetsexpert på företaget NTT Security Sverige.

Låser systemet

Oftast genomförs dessa attacker av organiserade ligor, säger han.

De letar efter sårbarheter som leverantören själv inte har upptäckt. Vissa säljer sedan den värdefulla informationen på darknet. Andra går direkt till angrepp.

– De lurar sig in och installerar en så kallad ransomware-mjukvara som tar kontroll över operativsystemet.

Mjukvaran placeras ofta på fysiska datorer, men kan också förekomma i molntjänster. Så fort den installerats blir systemet otillgängligt för användaren.

– Vad man än gör så möts man av en ruta med information om vart man ska vända sig för att låsa upp systemet igen. Oftast krävs en lösesumma, inte sällan i form av någon cryptovaluta.

Alternativa utvägar

Att betala är dock fel väg att gå, enligt Ståhlbrand.

– De testar betalningsvilligheten hos företag. Det finns andra sätt att ta sig ur situationen. Men det är ingenting som ett vanligt företag med enkelhet kan göra.

Det krävs en it-forensisk utredning, klargör han.

– Hårddisken måste köras genom ett system som plockar bort mjukvaran. Men kompetensen är väldigt sällsynt. Dessutom är det en dyr historia.

Ransomware-mjukvaran kommer i olika mutationer, vilket ytterligare försvårar processen.

Därtill finns det flera nivåer av mjukvaran, enligt honom.

– Många betalar för att snabbt bli av med det, men så visar det sig att angriparna har installerat tidsinställda låsningar för att kräva mer pengar i framtiden, säger Ståhlbrand.

(TT/Jesper Karlsson)

 

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!

Kända ransomware-angrepp

(TT)

Ransomware kan översättas med utpressningsvirus, där hackarna låser ett företags datasystem med krav på lösesumma för att öppna systemet igen.

Några relativt nyligt uppmärksammade fall:

Colonial Pipeline drabbades i maj av en attack vilket stängde USA:s största oljeledning.

För en månad sedan drabbades amerikanska köttjätten JBS som betalade 11 miljoner dollar, närmare 100 miljoner kronor, i lösesumma till hackarna.

I november 2020 slog hackare till mot danska nyhetsbyrån Ritzau som inte kunde leverera nyheter. Ritzau krävdes på pengar, men betalade inte.

Svenska polisen har tidigare sagt till TT att hundratals svenska företag har utsatts och att många betalar sig fria, men att mörkertalet förmodligen är stort eftersom många drabbade inte vill berätta offentligt.

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2024