Foto: TT

Nordkorea kan ligga bakom fredagens globala it-attack

Den globala it-attacken har fått störst spridning i Ryssland och Kina. Men vem ligger bakom spridandet av skadlig kod? Flera säkerhetsfirmor pekar nu på kopplingar till Nordkorea.

De två it-säkerhetsföretagen Symantec och Kaspersky Lab undersöker ledtrådar som kan koppla samman it-attacken ”Wannacry” med tidigare it-attacker som kopplas till Nordkorea. Det rapporterar Reuters.

De två säkerhetsföretagen menar att viss skadlig kod som funnits med i tidigare versioner av Wannacry, som har krypterat data och därmed slagit ut hundratusentals datorer världen över de senaste dagarna, också har förekommit i program som använts av Lazarus, en grupp som experter från flera företag menar styrs från Nordkorea.

LÄS MER: Få betalar lösensumma till cyberligan

En forskare från sydkoreanska Hauri Labs säger på tisdagen att deras upptäckter pekar i samma riktning.

– Den liknar nordkoreansk skadlig kod, säger Simon Choi på Hauri som har forskar på nordkoreansk hackning och som arbetar som rådgivare åt Sydkoreas säkerhetstjänst.

Lazarus-gruppen bakom tidigare angrepp

Kopplingarna går alltså via den så kallade Lazarus-gruppen. En hackergrupp som bland annat misstänks ligga bakom tidigare attacker på föreataget Sony Pictures och centralbanken i Bangladesh då motsvarande drygt 700 miljoner kronor försvann.

Liknande eller delad kod behöver dock inte betyda att samma grupp ligger bakom. Det kan även vara andra som ligger bakom men som vill få spåren att peka mot Lazarus och Nordkorea.

Den europeiska polismyndigheten Europol vill dock i nuläget inte koppla Nordkorea till IT-attacken.

– Vi är öppna för att utreda i alla möjliga riktningar, men vi spekulerar inte och vi kan inte bekräfta. Det är fortfarande för tidigt att säga någonting, säger Europols talesperson Jan Op Gen Oorth till AFP.

Reuters har sökt den nordkoreanska FN-delegationen, men inte fått någon kommentar.

LÄS MER: IT-attacker kan användas som terrorvapen

Piratkopierade operativsystem gav svagt skydd

Den skadliga utpressningskoden Wannacry, fick störst spridning i Kina och Ryssland. Nu menar flera experter att detta beror på den utbredda användningen av piratkopierad mjukvara. Detta eftersom piratkopierade versioner av operativsystem inte alltid går att säkerhetsuppdatera.

Putin pekade finger på USA och NSA

Rysslands president Vladimir Putin tog tillfället i akt att peka finger åt USA sedan IT-jätten Microsoft konstaterat att den amerikanska underrättelsetjänsten NSA:s hackerverktyg använts i den globala virusattacken.

– När en sådan här ande i flaskan släpps lös, speciellt när den skapats av underrättelsetjänsten, kan den skada sina upphovsmän och skapare, sade Putin vid ett besök i Kinas huvudstad Peking.

LÄS MER: 22-åringen som råkade stoppa den globala it-attacken

Den mest omfattande attacken i sitt slag

USA har vid upprepade tillfällen anklagat Ryssland för att ha genomfört IT-angrepp i samband med den amerikanska presidentvalskampanjen.

Spridningen av utpressningsviruset Wannacry är den mest omfattande attacken i sitt slag och uppskattas ha infekterat omkring 300.000 datorer i 150 länder.

LÄS MER: Unik IT-attack fortsätter att växa

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer

Dataviruset WannaCry

Mer i ämnet