Hoppa till huvudinnehåll

Expert: Ekonomiska motiv bakom omfattande cyberattack

Mikael Albrecht på F-secures kontor.
Datasäkerhetsexpert Mikael Albrecht Mikael Albrecht på F-secures kontor. Bild: Yle/ Axel Nurmio mikael albrecht

På tisdag eftermiddag slogs stora delar av infrastrukturen i Ukraina ut i en omfattande cyberattack. De som ligger bakom attacken har nu lyckats få värdefull information om Ukraina som andra länder kan vara intresserad av, säger datasäkerhetsexpert Mikael Albrecht till Yle Nyheter.

Cyberattacken fick sin början i Ukraina på tisdag eftermiddag och ställde till bekymmer för bland annat flygplatsen i Kiev, posten, det statliga energibolaget och landets största telekombolag.

Därefter spreds attacken till ett flertal andra länder i Europa och även till USA.

Flera internationella företag och större organisationer har meddelat att de är drabbade, också i Norden.

Man kan också spekulera om det finns andra motiv bakom attacken för vi vet ju inte varför man slagit hårt mot just Ukraina.― Mikael Albrecht

Ukraina skyllde först på Ryssland men landet meddelade snabbt att också ryska företag drabbats.

Mikael Albrecht bedömer att ekonomiska intressen i första hand ligger bakom eftersom spridningen av viruset är så pass omfattande och har drabbat många fler länder än enbart Ukraina.

- Först såg det ut som en politisk attack och då riktade man blicken mot Ryssland förstås. Men det ser mer och mer ut som en ekonomisk attack.

Information om sårbart Ukraina kan intressera andra

En sak är ändå klar, de som ligger bakom attacken har nu fått tillgång till värdefull information om hur man attackerar Ukraina.

Det är information som kan intressera många andra länder, menar Albrecht.

- Man kan också spekulera om det finns andra motiv bakom attacken för vi vet ju inte varför man började med Ukraina och varför man slagit hårt mot just Ukraina.

Datakablar i ett serverrum.
Datakablar i ett serverrum. Bild: Epa/Mick Tsikas datasäkerhet,spionage,hackare

Det är fortfarande oklart vem som är den egentliga ursprungskällan. Och om det är frågan om en ekonomisk operation blir det också mycket svårare att se varifrån viruset kommer.

- Det är också typiskt för cyberattacker att det kan vara väldigt svårt att spåra dem, säger Albrecht.

Liknar omfattande Wannacry-attack

Typiskt för den här attacken är att man försöker pressa företag och personer på pengar. Viruset är ett så kallat utpressningsprogram som låser datorn och kräver pengar av användaren för att låsa upp datorn på nytt.

I maj drabbades många av viruset Wannacry som infekterade över 200 000 datorer i 150 länder. Albrecht menar att tisdagens cyberattack delar många likheter med Wannacry.

- Wannacry var inte särskilt lyckad. Det visade sig att de fick in ganska lite pengar sist och slutligen. Nu får vi se om den här attacken blir mer lyckad.

Se upp för skum e-post

För att skydda sig gäller det att ha koll på vanlig datasäkerhet.

- Det här är frågan om skadlig kod som riktar sig till företag och andra större organisationer. Den kommer vanligen in genom e-postmeddelanden som någon användare öppnar och infekterar sin egen maskin, säger Albrecht.

En typisk egenskap för en sådan här skadlig kod är att den sedan sprider sig inne i företagets nätverk från en dator till en annan.

Enligt Albrecht är det därför viktigt att man är försiktig med att öppna inkommande meddelanden som ser skumma ut.

- Att uppdatera programvaran är också väldigt viktigt.

Läs mera:

Flera företag i Europa drabbade av storskalig cyberattack

En schweizisk myndighet uppger att Ukraina, Ryssland, England och Indien drabbats värst. Den omfattande attacken spred sig också till Finland under kvällen.

Läs också

Nyligen publicerat - Utrikes