I løpet av helga har over 200.000 datamaskiner i mer enn 150 land blitt tatt som gissel av viruset WannaCry*. Maskinene er blitt ubrukelige inntil blir installert på nytt eller eierne betaler løsepenger. Sykehus måtte gå over til penn og papir mens de avviser pasienter. Studenter har mistet diplomoppgavene, familiebildene er borte. ‘Alle’ snakker om dette angrepet nå om dagen. Det jeg ikke har sett så mye snakk om i meda er hva som kan ha skjedd før dette destruktive angrepet. Eventuelt hva som kunne ha skjedd om angrepet hadde hatt et annet mål enn øyeblikkelig utpressing.
Sårbarheten antas å ha vært kjent av minst en etterretningstjeneste, sannsynligvis NSA, i lang tid. Om vi har vært ‘heldige’ så var hullet bare kjent av disse og bare blitt misbrukt i veldig målrettete angrep. Flere kan ha misbrukt sårbarheten lenge. Vi vet ikke. Enda flere kan ha utnyttet hullet etter at fungerende angrepskode ble sluppet fri på internett til allmenn forlystelse.
Hva om noen hadde åpnet Pandoras eske litt mer forsiktig og bare sluppet noen av ondene? Ingen brutal kryptering av filer som i helga, men kanskje lete etter interessant informasjon som brukernavn, passord, krypteringsnøkler, sertifikater, kredittkortinfo, finansiell info o.l. Slik informasjonen er grei å kjenne igjen maskinelt.
Så legge inn en keylogger for fange opp informasjon som ikke er lagret på maskina, for eksempel passord til krypteringsnøklene. Legge til noen ekstra utvidelser på nettleserne som så begynner å sende informasjon ut av organisasjonen. Nøkkelinformasjon tar ikke stor plass, og om den sendes på en måte som gjør det vanskelig å skille fra ordinær trafikk kan det være praktisk talt umulig å detektere og stoppe raskt.
Vi har muligens sluppet billig unna med at dette angrepet var et hardt slag i trynet på mange. Eller kanskje vi, i tillegg til slaget, har fått en noen små stikk samtidig. Det merkes bare ikke nå som nesa er brukket. Kanskje andre og mer alvorlige symptomer dukker opp etterhvert.
Eller kanskje vi har blitt stukket for lenge siden. Den gang etterretningstjenester og/eller kriminelle visste om sårbarheten, men ikke sa fra til leverandørene fordi de ville bruke esken til egne formål.
Om en fortsetter i det småparanoide hjørnet så har det sannsynligvis ikke en gang noe å si at dette sikkerhetshullet nå holder på å bli lukket. De har flere liggende på bakrommet, side om side, som de heller ikke har fortalt leverandørene om. Ikke bare en, men flere Pandoras esker – klar til å bli sluppet løs på verden når det gagner deres mål.
*WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor. Kjært barn har mange navn.
Pingback: Var det ikke det jeg sa? | .lovas.info