Hackarna blev själva angripna – av militär

FBI och den amerikanska militären hackade hackarna.
FBI och den amerikanska militären hackade hackarna. Foto: Patrik C Österberg/TT, John Minchillo/AP

Hackergrupper använder utpressningsvirus för att slå ut storföretag – och begär sedan mångmiljonbelopp för att återställa systemen. Här är tio av de största it-attackerna som skett på senare tid – och vilka som låg bakom.

Henning Eklund
Publicerad
Annons

1 / 10

Nordkoreanska vaccinhackare

Nordkoreanska Kimsuky angrep flera medicinteknikbolag. Foto: Peter Dejong/AP

Slutet av 2020. Pandemin har lamslagit stora delar av världen och längtan efter ett vaccin är stark. Blickarna riktas mot medicinjättar som Astra Zeneca och Johnson & Johnson. Så även hackarnas.

I början av december kommer nyheten i Wall Street Journal: brittisk-svenska Astra Zeneca, amerikanska Johnson & Johnson och Novavax, samt sydkoreanska Genexine, Shin Poong Pharmaceutical och Celltrion har alla utsatts för cyberattacker. Vid tidpunkten för angreppen sysslade alla bolagen med att ta fram vaccin mot covid-19.

Huruvida angriparna faktiskt kom över någon känslig information eller slog ut några system vet vi inte. Det verkar däremot tydligt vilka som låg bakom attacken: den nordkoreanska grupperingen Kimsuky, rapporterar WSJ. Nordkoreansk statsmedia slog tillbaka mot uppgifterna och kallade dem ”befängda lögner”.

I Sverige uppgav FRA att medicinteknikbolag och organisationer som arbetar med epidemiologi utsatts för angrepp av ”statliga aktörer”.

Annons
Annons

2 / 10

Utpressning mot USA:s kärnvapensystem

Foto: Wikidata

Det amerikanska företaget Sol Oriens har ett femtiotal anställda i New Mexico, och är inget bolag som de flesta har ögonen på. Men i maj blev det en världsnyhet när företagets system angripits och stulna dokument publicerats på darknet.

Anledningen är att Sol Oriens är en underleverantör till NNSA, The National Nuclear Security Administration, den myndighet som ansvarar för säkerheten kring de amerikanska kärnvapnen.

Bolaget kommenterade själva attacken i mitten av juni: ”Vi har nyligen kommit fram till att en individ fått tag på vissa dokument från våra system. Dokumenten granskas just nu och vi arbetar med ett kriminalteknikföretag för att avgöra omfattningen av den data som påverkats”, hette det i ett uttalande.

Annons
Annons

3 / 10

Utpressningsvirus slog ut nätmäklare

Efter cyberattacken fick Aktieinvests kunder sköta affärerna via telefon. Foto: Stina Stjernkvist/TT

Nätmäklaren Aktieinvests digitala tjänster låg i slutet på september nere i flera dagar, och kunderna fick sköta sina affärer via telefon. Anledningen var att bolaget angripits av ett utpressningsvirus från den kriminella nätverket Lockbit.

SvD kunde erfara att angreppet skett via en sårbarhet i en extern programvara. Viruset slog ut stora delar av Aktieinvests it-system. Men i stället för att betala för att avkryptera systemen valde bolaget att byta ut datorer och servrar, och återställa allting.

Lockbit har tidigare gjort sig kända för att ta sig in i system genom att muta anställda att placera skadlig kod där. På så sätt kan de betala sig förbi mycket av det skydd som företag satt upp runt sina system.

”Du ger oss data för åtkomst till företag, till exempel inloggningsuppgifter till RDP, VPN, företagsmejl, osv. Öppna vårt mejl och starta det medföljande viruset på vilken dator som helst i företaget”, skriver Lockbit på sin hemsida.

Annons
Annons

4 / 10

Ikea utsattes för avancerat mejlangrepp

”Vi har sett en ökning de senaste veckorna,” uppgav Ikea. Foto: Jessica Gow/TT

I slutet av november gick Ikea ut och varnade sina anställda för en avancerad form av nätfiske. Tekniken kallas för en reply-chain attack, och innebär att en angripare som fått tillgång till ett mejlsystem använder det för att kapa en pågående mejltråd och svara med en fullt legitim mejladress.

Det kan alltså bli riktigt svårt att avgöra om ett mejl i själva verket kommer från den avsändare som det ser ut att göra. ”Attacken kan komma från någon som du arbetar med, från en extern organisation, och som ett svar på en pågående konversation”, skrev Ikea i ett meddelande till sina anställda.

När en person klickat på de länkar som fanns i hackarnas mejl laddas ett excel-dokument ner till datorn. När dokumentet öppnas ser det låst ut, men uppmanar användaren att tillåta redigering och innehåll. När det görs laddas ett antal filer ner och sparas på datorn, vilka i sin tur laddar ner ett virusprogram.

Annons
Annons

5 / 10

Begärde 457 miljoner av Apples leverantör

Hackergruppen Revil begärde 457 miljoner kronor efter angreppet mot Quanta Computer. Foto: Ng Han Guan/AP

I slutet av april såg Apples vd Tim Cook stolt ut när han presenterade de nyaste versionerna av Ipad och Imac. Samtidigt var Taiwanbaserade Quanta Computer, en av Apples största underleverantörer, utsatta för en cyberattack av det ryska nätverket Revil.

Quanta Computer gör framför allt Macbooks åt Apple, och enligt Revils blogginlägg på Darknet hade hackarna kommit över ritningar och andra känsliga dokument som senare publicerades.

Revil begärde en lösensumma på 50 miljoner dollar, eller 457 miljoner kronor, och hotade att fortsätta publicera dokument om den inte betalades. Om Quanta Computer, Apple, eller någon annan till slut betalade lösensumman är okänt.

Annons
Annons

6 / 10

Gunnebo vägrade betala lösensumma

Gunnebo ville inte betala hackarna. Foto: Fredrik Persson/TT

I augusti 2020 berättade säkerhetsbolaget Gunnebo att man utsatts för en cyberattack. I ett pressmeddelande skrev bolaget att en ”organiserad it-attack” hade anmälts till Säpo som misstänkt industrispionage.

Men det är efterspelet som blev mest uppmärksammat. Efter att bolaget inte betalat den begärda lösensumman hotade hackarna med att publicera de känsliga uppgifter de kommit över.

Och så skedde. Bland annat kom detaljer om riksdagens skalskydd, övervakning av bankkontor och ritningar över en exklusiv smyckesbutiks säkerhetsvalv ut på Darknet. Men att betala hackarna var aldrig ett alternativ.

– Det här är kriminella element. Om man betalar dem så hjälper man dem att fortsätta sin verksamhet, sade Gunnebos vd Stefan Syrén till DN.

Annons
Annons

7 / 10

Ryska attacken som gjorde USA rasande

Under flera dagar gick det inte att tanka på flera håll i USA. Foto: Thaddaeus McAdams/Shutterstock

Den attack 2021 som kanske fick störst konsekvenser skedde mot Colonial Pipeline, USA:s största oljeledning. Angreppet fick snabbt följder för amerikaner som försökte tanka, när mackarna inte längre kunde leverera någon bensin. Totalt stoppades tillförseln i sex dagar, trots att Colonial Pipeline betalade en lösensumma på 45 miljoner kronor.

Bloomberg rapporterade att hacket kunde ske på grund av ett enda lösenord, som angriparna kom över. Den ryska hackergruppen Darkside bad om ursäkt för skadan som skett, och uppgav att deras enda motiv var att tjäna pengar. Trots det agerade president Joe Biden snabbt, och uppgav att han talat om för Moskva att ”det är absolut nödvändigt för ansvariga länder att vidta beslutsamma åtgärder mot ransomware-nätverken”.

Annons
Annons

8 / 10

Stordalens hotellkedja angreps av stormrika hackare

Angriparna publicerade känslig information om Nordic Choice personal. Foto: Lars Pehrson

I början av december var det Nordic Choice Hotels tur att drabbas av ett utpressningsvirus. I flera veckor fick bokningar och in- och utcheckningar skötas med papper och penna medan system återställdes. Dessutom publicerades stora mängder känslig information om bolagets personal på Darknet: bland annat lönespecifikationer, scheman, anställningsavtal och kopior av pass.

Nordic Choice valde att inte ha någon kontakt alls med hackarna, det ryska nätverket Wizard Spider, som blivit stormrika på it-angrepp. Mellan juli och november i år har bitcoin-betalningar på motsvarande 233 miljoner kronor kunnat härledas till nätverket.

Annons
Annons

9 / 10

1 500 företag slogs ut i ett angrepp

Coops butiker i hela Sverige stängde efter angreppet. Foto: Ali Lorestani/TT

För stora delar av svenska folket var det i juli som vidden av riskerna med cyberattacker blev uppenbara. Coops butiker i hela Sverige stängde ner då kassasystemen drabbats av ett it-angrepp. Det var dock inte Coop attacken riktades emot, utan det amerikanska it-bolaget Kaseya, som levererade kassasystemen till Coop.

Totalt drabbades 1 500 företag när Kaseya slogs ut. Hackergruppen Revil tog på sig dådet och begärde sammanlagt 600 miljoner kronor i bitcoin för att låsa upp systemen som slagits ut. Coop säger sig inte ha betalat något, utan återställt it-systemen själva.

Annons
Annons

10 / 10

Hackarna blev själva angripna – av militären

FBI och den amerikanska militären hackade hackarna. Foto: Patrik C Österberg/TT, John Minchillo/AP

Det är inte bara företag som kan drabbas av cyberattacker. Även hackarna själva kan utsättas – genom vad som i branschen kallas för en ”hackback”. Och det är just vad Revil, i Sverige mest kända för Coop-attacken, råkade ut för i oktober. Både den betalningstjänst som de använt och den blogg som de kommunicerat genom gick plötsligt inte att nå.

Hackarna hade själva blivit hackade – av amerikanska myndigheter, bland andra FBI och Cyber Command, den del av den amerikanska militären som sysslar med cyberkrigföring. Attacken kom efter flera försök till politisk dialog. Joe Biden har flera gånger uppmanat Vladimir Putin att vidta åtgärder för att stoppa de cyberkriminella, och i juli gick Biden så långt att han sade att hackningar kan leda till krig.

Annons
Annons
Mer från Startsidan
Annons
Annons