DATAANGREP: Bildet viser operasjonssenteret ved Norcert, avdelingen i NSM som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Foto: Harald Henden VG

Dataangriperne kan avsløre seg selv hvis de tar ut løsepengene

Så snart de ansvarlige bak det globale kidnappingsdataviruset «Wanna Cry» begynner å bruke noen av 850.000 kronene de har fått fra sine ofre, kan de avsløre seg.

ARTIKKELEN ER OVER TO ÅR GAMMEL

Siden 12. mai har hundretusener av pc-er i hjem, bedrifter, offentlige institusjoner og bedrifter i 150 land blitt angrepet og infisert av viruset som rammer Windows operativsystemer og som låser datamaskinene.

Deretter har de digitale skapsprengerne krevd løsepenger på mellom 300 og 600 dollar for å åpne datatamaskinen igjen, betalt i den digitale valutaen bitcoin.

Nå har etterforskere i FNs cyberkriminalitetsprogram i Wien kommet frem til at pengene datatyvene har tilranet seg fra sine ofre, skal være satt inn på fire kontoer, og at det samlet beløper seg til rundt 850.000 kroner.

Les også: 22 åring bremset hackerangrepet

– De kan ikke gjøre noe med pengene, fordi de vet at vi kan spore og lokalisere dem, og deretter pågripe dem, sier leder for FNs cyberkriminalitetesprogram Neil Walsh til det tyske pressebyrået DPA.

Walsh sier at størrelsen på angrepet, at det så til de grader er globalt, kan slå tilbake på de ansvarlige fordi de har tiltrukket seg betydelig oppmerksomhet fra en rekke verdensledere og deres sikkerhetsmyndigheter.

Vanskelig å forby bitcoin

Noen etterforskere har sammenlignet «Wanna Cry»-angrepet med tilsvarende angrep som er blitt linket til Nord Korea.

Mange av datamaskinene som ble rammet var nært knyttet til folks liv og helse. Helsevesen og transport ble hardt angrepet i flere land. I Norge ble hotellkjeden Choice og en rekke fotballklubber rammet fordi deres billettleverandør med servere i England ble angrepet.

– Nettkriminelle er veldig gode på å skjule sporene sine. De kan opptre som andre land, andre kriminelle eller andre grupper, sier Walsh.

Det er mulig å avverge nesten all cyberkriminalitet av denne typen om man tar forholdsregler med å oppdatere operativsystemene,kjøre virusprogrammer, ta backupkopier og ikke åpne mistenklige mailer, minner FNs cyberkriminalitetsekspert om.

Europol: Datangrepet det største i sitt slag

Å forby bitcoin-valutaen vil neppe fungere, men FNs datakriminalitetsavdeling oppfordrer bedrifter som veksler bitcoin til konvensjonelle valutaer om at de må følge alminnelige bankstandarder for å verifisere klientenes identitet.

Det globale angrepet der hackere krypterte pc-er gjennom et sikkerhetshull i Windows-systemet, ble etter all sannsynlighet mulig fordi dataverktøy ble stjålet fra det amerikanske NSA, US National Security Agency.

Kommersielt samarbeid: Rabattkoder