WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.

Artikel top billede

"Det har været en intens uge."

22-årige Marcus Hutchins blev berømt med meget kort varsel, da han mandag den 15. maj stak en kæp i hjulet på det globale ransomware-angreb WannaCry.

Onsdag eftermiddag gæstede han Copenhagen CyberCrime Conference i Industriens Hus i København for at fortælle om opdagelsen af den "kill switch", der forhindrede den smitsomme ransomware i at sprede sig.

Og om hvorfor WannaCry er så interessant.

Hutchins arbejder for sikkerhedsfirmaet Kryptos Logic, og da han begyndte at undersøge WannaCry, opdagede han hurtigt, at malwaren altid forsøgte at skabe forbindelse til et specifikt uregistreret domæne, inden den begyndte at sprede sig.

Den 22-årige brite registrerede hurtigt domænet for at overvåge WannaCry, men det viste sig, at det obskure domæne kunne bruges til meget mere end det.

Den smitsomme malware var kodet til at standse sin spredning, hvis domænet var aktivt, og således forhindrede Marcus Hutchins et enormt antal infektioner ved at registrere domænet.

"Det hele stoppede, da vi registrerede domænet. Det er virkelig dårlig kode," siger Marcus Hutchins og udløser stor latter i Industriens Hus. De fremmødte er tydeligvis begejstrede over den nyslåede internet-helt, der ikke tøver med at påpege, at WannaCry er dårlig software.

"Det gode ved WannaCry er, at den er iøjenfaldende... og dårlig."

Konstante DDoS-angreb

Siden Marcus Hutchins og hans kollegaer hos Kryptos Logic forhindrede den første version af WannaCry i at sprede sig yderligere, er han blevet lettere upopulær i ondsindede hacker-kredse.

Det domæne, der holder WannaCry i skak, har været udsat for kraftige DDoS-angreb fra folk, der forsøger at få det til at gå ned, ligesom Hutchins er blevet meldt til politiet, fordi domænet, som han ejer, hoster malware.

"Vi havde regnet med DDoS, og det har vi heldigvis infrastrukturen på plads til at håndtere, selvom det er gået vildt for sig. Politiet var faktisk det største problem. De lukkede halvdelen af vores netværk," forklarer han.

Gal eller genial?

Kode-kvaliteten i WannaCry er blevet kritiseret vidt og bredt - blandt andet på grund af den indbyggede killswitch, som Marcus Hutchins opdagede.

Men samtidig er der tale om meget unik malware.

Og derfor er det ifølge den britiske sikkerhedsekspert svært at sige noget om, hvem der egentlig står bag.

"På den ene side er det den første ransomware-orm. Det er simpelthen ikke gjort før," siger han og påpeger det paradoksale i, at hackerne på snedigste vis udnytter de lækkede NSA-exploits til Windows, samtidig med at koden er så ringe, at selv de basale funktioner i ransomwaren ikke er på plads.

"Vi fraråder stærkt, at man betaler, for hackerne kan ikke se, hvem der har betalt, og hvem der ikke har. Den funktion er ganske enkelt fraværende. Enten er det nogle inkompetente folk, der prøver at se kompetente ud, eller også er det meget kompetente folk, der vil have os til at tro, at de er inkomptetente."

Læs også: Større end [b]WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere[/b]

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect