Uppgifter: Grupp från Nordkorea bakom cyberattacken
Uppdaterad 2017-05-16 | Publicerad 2017-05-15
Nordkoreaner kan ligga bakom fredagens globala cyberattack, rapporterar Reuters.
It-säkerhetsföretagen Symantec och Kaspersky undersöker digitala spår som leder till en aktör med kopplingar till Nordkorea, den så kallade Lazarus-gruppen.
Enligt Europol drabbades 150 länder av den massiva cyberattacken. Den räknas som en av de största någonsin. Runt 300 000 datorer på företag, banker, sjukhus, myndigheter och andra institutioner har infekterats.
Spridningen av viruset Wannacry – som låser filer på användarens dator med ett inbetalningskrav för att låsa upp innehållet igen – hade saktat ner på måndagen, trots oro att den skulle ta fart igen när arbetsveckan började, skriver Reuters.
Amerikanska myndigheter undersöker om det är en stat eller en grupp med cyberbrottslingar som ligger bakom attacken.
Kod pekar mot Nordkorea
Nu uppges de ledande it-säkerhetsföretagen Symantec och Kaspersky, som båda utvecklar antivirusprogram, undersöka spår som pekar mot den misstänkt nordkoreanska gruppen Lazarus. Detta enligt Reuters.
Programkod som Kaspersky hittat i en tidig version av Wannacry-viruset överensstämmer med kod i annan skadlig programvara som Lazarus-gruppen spridit vid andra tillfällen.
Enligt Symantec finns det likheter mellan Wannacry och verktyg som Lazarus tidigare använt, men kopplingen anses i nuläget svag, skriver AP.
Lazarus ska bland annat ligga bakom attacken mot teknikjätten Sony 2014.
Krävs på 300 dollar
Den som drabbats av viruset krävs på 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin för att låsa upp innehållet. Från och med måndagen ökar summan till 600 dollar för drabbade.
Myndigheter uppmanar berörda att inte betala och varnar för att betalning inte är en garanti för att kontrollen över datorn återfås.
– Vi vet inte om betalningar har lett till att innehåll återställts, säger Tom Bossert, nationell säkerhetsrådgivare till USA:s president Donald Trump, enligt Reuters.
Osäkert om motiv
Privata säkerhetsexperter är osäkra på om motivet bakom attacken först och främst är att tjäna pengar eller något annat.
– Jag tror att det här spreds med syfte att göra så mycket skada som möjligt, säger Matthew Hickey, en av grundarna till brittiska it-konsultfirman Hacker House, till Reuters.
De hårdast drabbade länderna är Ryssland, Taiwan, Ukraina och Indien, enligt tjeckiska Avast.
I Sverige slogs bland annat alla trygghets- och rörelselarmen ut på ett äldreboende i Falköping.