WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.

Artikel top billede

"Det har været en intens uge."

22-årige Marcus Hutchins blev berømt med meget kort varsel, da han mandag den 15. maj stak en kæp i hjulet på det globale ransomware-angreb WannaCry.

Onsdag eftermiddag gæstede han Copenhagen CyberCrime Conference i Industriens Hus i København for at fortælle om opdagelsen af den "kill switch", der forhindrede den smitsomme ransomware i at sprede sig.

Og om hvorfor WannaCry er så interessant.

Hutchins arbejder for sikkerhedsfirmaet Kryptos Logic, og da han begyndte at undersøge WannaCry, opdagede han hurtigt, at malwaren altid forsøgte at skabe forbindelse til et specifikt uregistreret domæne, inden den begyndte at sprede sig.

Den 22-årige brite registrerede hurtigt domænet for at overvåge WannaCry, men det viste sig, at det obskure domæne kunne bruges til meget mere end det.

Den smitsomme malware var kodet til at standse sin spredning, hvis domænet var aktivt, og således forhindrede Marcus Hutchins et enormt antal infektioner ved at registrere domænet.

"Det hele stoppede, da vi registrerede domænet. Det er virkelig dårlig kode," siger Marcus Hutchins og udløser stor latter i Industriens Hus. De fremmødte er tydeligvis begejstrede over den nyslåede internet-helt, der ikke tøver med at påpege, at WannaCry er dårlig software.

"Det gode ved WannaCry er, at den er iøjenfaldende... og dårlig."

Konstante DDoS-angreb

Siden Marcus Hutchins og hans kollegaer hos Kryptos Logic forhindrede den første version af WannaCry i at sprede sig yderligere, er han blevet lettere upopulær i ondsindede hacker-kredse.

Det domæne, der holder WannaCry i skak, har været udsat for kraftige DDoS-angreb fra folk, der forsøger at få det til at gå ned, ligesom Hutchins er blevet meldt til politiet, fordi domænet, som han ejer, hoster malware.

"Vi havde regnet med DDoS, og det har vi heldigvis infrastrukturen på plads til at håndtere, selvom det er gået vildt for sig. Politiet var faktisk det største problem. De lukkede halvdelen af vores netværk," forklarer han.

Gal eller genial?

Kode-kvaliteten i WannaCry er blevet kritiseret vidt og bredt - blandt andet på grund af den indbyggede killswitch, som Marcus Hutchins opdagede.

Men samtidig er der tale om meget unik malware.

Og derfor er det ifølge den britiske sikkerhedsekspert svært at sige noget om, hvem der egentlig står bag.

"På den ene side er det den første ransomware-orm. Det er simpelthen ikke gjort før," siger han og påpeger det paradoksale i, at hackerne på snedigste vis udnytter de lækkede NSA-exploits til Windows, samtidig med at koden er så ringe, at selv de basale funktioner i ransomwaren ikke er på plads.

"Vi fraråder stærkt, at man betaler, for hackerne kan ikke se, hvem der har betalt, og hvem der ikke har. Den funktion er ganske enkelt fraværende. Enten er det nogle inkompetente folk, der prøver at se kompetente ud, eller også er det meget kompetente folk, der vil have os til at tro, at de er inkomptetente."

Læs også: Større end [b]WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere[/b]

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS