WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.

"Det har været en intens uge."

22-årige Marcus Hutchins blev berømt med meget kort varsel, da han mandag den 15. maj stak en kæp i hjulet på det globale ransomware-angreb WannaCry.

Onsdag eftermiddag gæstede han Copenhagen CyberCrime Conference i Industriens Hus i København for at fortælle om opdagelsen af den "kill switch", der forhindrede den smitsomme ransomware i at sprede sig.

Og om hvorfor WannaCry er så interessant.

Hutchins arbejder for sikkerhedsfirmaet Kryptos Logic, og da han begyndte at undersøge WannaCry, opdagede han hurtigt, at malwaren altid forsøgte at skabe forbindelse til et specifikt uregistreret domæne, inden den begyndte at sprede sig.

Den 22-årige brite registrerede hurtigt domænet for at overvåge WannaCry, men det viste sig, at det obskure domæne kunne bruges til meget mere end det.

Den smitsomme malware var kodet til at standse sin spredning, hvis domænet var aktivt, og således forhindrede Marcus Hutchins et enormt antal infektioner ved at registrere domænet.

"Det hele stoppede, da vi registrerede domænet. Det er virkelig dårlig kode," siger Marcus Hutchins og udløser stor latter i Industriens Hus. De fremmødte er tydeligvis begejstrede over den nyslåede internet-helt, der ikke tøver med at påpege, at WannaCry er dårlig software.

"Det gode ved WannaCry er, at den er iøjenfaldende... og dårlig."

Konstante DDoS-angreb
Siden Marcus Hutchins og hans kollegaer hos Kryptos Logic forhindrede den første version af WannaCry i at sprede sig yderligere, er han blevet lettere upopulær i ondsindede hacker-kredse.

Det domæne, der holder WannaCry i skak, har været udsat for kraftige DDoS-angreb fra folk, der forsøger at få det til at gå ned, ligesom Hutchins er blevet meldt til politiet, fordi domænet, som han ejer, hoster malware.

"Vi havde regnet med DDoS, og det har vi heldigvis infrastrukturen på plads til at håndtere, selvom det er gået vildt for sig. Politiet var faktisk det største problem. De lukkede halvdelen af vores netværk," forklarer han.

Gal eller genial?
Kode-kvaliteten i WannaCry er blevet kritiseret vidt og bredt - blandt andet på grund af den indbyggede killswitch, som Marcus Hutchins opdagede.

Men samtidig er der tale om meget unik malware.

Og derfor er det ifølge den britiske sikkerhedsekspert svært at sige noget om, hvem der egentlig står bag.

"På den ene side er det den første ransomware-orm. Det er simpelthen ikke gjort før," siger han og påpeger det paradoksale i, at hackerne på snedigste vis udnytter de lækkede NSA-exploits til Windows, samtidig med at koden er så ringe, at selv de basale funktioner i ransomwaren ikke er på plads.

"Vi fraråder stærkt, at man betaler, for hackerne kan ikke se, hvem der har betalt, og hvem der ikke har. Den funktion er ganske enkelt fraværende. Enten er det nogle inkompetente folk, der prøver at se kompetente ud, eller også er det meget kompetente folk, der vil have os til at tro, at de er inkomptetente."

Læs også: Større end [b]WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere[/b]




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Som spritny CIO for DSV fik Jesper Riis til opgave at skaffe 300 millioner kroner og overtage 23.000 ekstra brugere
[b]Nomineret til Årets CIO 2018:[7b] Kort efter Jesper Riis satte sig i CIO-stolen hos DSV, begyndte DSV at forberede et gigantisk opkøb af en konkurrent. Det gav den nye CIO ansvaret for at finde et trecifret millionbeløb i synergier og sætte gang i oprettelsen af 23.000 nye specialiserede brugere. Det har ikke blot krævet mange timer, men også en særlig opskrift.
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.