Verden

Data-kidnapping:

Florida-by hacket – skal betale løsepenger i bitcoin

Riviera Beach i Florida.
Martin Jacob Kristoffersen
21. juni 2019 17:10 – Oppdatert 21. juni 2019 17:20
Byen Riviera Beach har vedtatt å betale rundt 600.000 dollar i bitcoin for å få tilbake datasystemet sitt. – Hvis du velger å betale så er det med på å finansiere organisert kriminalitet, mener norsk ekspert.

Det var den 29. mai at noen på politistasjonen i Riviera Beach, en av forstedene til Miami, åpnet en e-post som utløste et virus som lammet datasystemene, skriver Palm Beach Post.

Alle i byrådet og ansatte mistet e-posten sin og lønnsutbetalingene ble stanset. Både de og politiet måtte skrive ut sjekker og bøter for hånd for å få hjulene til å rulle. Ingenting som ble gjort på nett, var lenger mulig.

Datasystemene ble kryptert og kjeltringene forlangte løsepenger i bitcoin. I det stille møttes byrådet denne uken for å gi etter utpresserne og betale dem 65 bitcoin, i skrivende stund ca. 635.000 dollar.

Et lignende tilfelle skjedde i Baltimore fire dager tidligere. Der ble systemene som holder oversikt over eiendomsoverdragelser, vannregninger og helsetjenester lammet.

New York Times skriver at angrepene kan ha sammenheng med et verktøy sikkerhetstjenesten NSA mistet kontrollen over i 2017, kalt Eternal Blue. Verktøyet kan brukes i spionasjesammenheng. Fra før har andre byer, som Atlanta, kommet under angrep.

– Alvorlighetsgraden øker

Kompleksiteten og alvorlighetsgraden i angrepene bare fortsetter å øke, ifølge Jason Rebholtz, konsulent i rådgivingsselskapet Moxfive.

– Og selv om de betaler, klarer de ikke alltid å få tilbake alle data, ettersom kostnadene for å gjenoppbygge systemet ofte er høyere enn løsepengene, sier Rebholtz til New York Times.

Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), sier til ABC Nyheter at slike angrep starter ofte ved at de ansatte blir lurt til å åpne et vedlegg og installere noe.

Norsk Hydro ble utsatt for et lignende angrep i mars. Da ble det også stilt krav om løsepenger i kryptovaluta.

Ingen pengespor

– Det er egentlig den eneste grunnen til å bruke kryptovaluta – at ingen klarer å spore deg opp. Teknologisk utvikling sammen med kryptovaluta gjør det mer attraktivt med slike angrep, sier Sandland.

– Tidligere sporet man opp bakmenn ved å følge pengesporet. Kryptovaluta gjør det enten umulig eller nesten umulig.

NorSIS er opptatte av at alle virksomheter har såkalt sikkerhet i dybden. Det skal være brannmurer og virtuelle skiller mellom de ansattes maskiner og viktige kjernesystemer. Samtidig bør det gjøres sikkerhetskopier av alle data hver dag.

– Da er det ofte bare å rulle tilbake til kvelden før et angrep, sier han.

– Norske bedrifter og kommuner har nå vært gjennom flere såkalte ransomware-angrep. Jeg tror det gjør at Norge begynner å bli mer bevisst på problemet.

Skeptisk til løsepenger

Sandland anbefaler ikke betaling løsepenger når systemet først er hacket. Da bare oppmuntrer du til andre angrep. Dessuten er det ikke noen garanti for at utpresserne åpner opp systemene, og at systemene er såpass uskadde at de kan brukes igjen.

– Hvis du velger å betale så er det med på å finansiere organisert kriminalitet. Vi har også sett at ofte får du ikke tilbake dataene heller.

Populært
– Målet er ikke å ødelegge Russland
Fikk sjokkbeskjed på direkten
Nord-Korea ut mot USAs Ukraina-grep
Setter ned foten: Gjert nektes adgang
Litauen: – Situasjonen er blitt for farlig til å ignorere
Nye regler for gjeld og underskudd
Mener politikerne har drept biltypen
Ny utvikling i saken
– Dropp plenklippen
Tyngden gjør elbilene til et miljøproblem