Metoder som används i ransomware attack på NHS och i upp till 100 länder som liknar de som används av Pyongyang tidigare, säger Michael Chertoff

Tidigare chef för Homeland Security som deltog i en counter-terrorism-konferensen i Slovakien när han anklagat Nordkorea för deltagande i it-attack.
Foto: Vladimir Simicek/AFP/Getty Images

STORBRITANNIEN säkerhet och terrorismbekämpning

Nordkorea bästa misstänkt för WannaCry attack, säger ex OSS säkerhetschef

Metoder som används i ransomware attack på NHS och i upp till 100 länder som liknar de som används av Pyongyang tidigare, säger Michael Chertoff

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Söndag 28 Maj 2017 19.44 BST

Senast ändrad söndagen den 28 Maj 2017 22.00 BST

Nordkorea kan ha legat bakom den ransomware cyber-attack på NHS och upp till 100 länder samt i STORBRITANNIEN, en tidigare chef för USA: s Department of Homeland Security har hävdat.

Michael Chertoff, som tjänade under George W Bush från 2005 till 2009, säger att agenter eller anhängare av regimen i Pyongyang är mest sannolikt misstänkta för dataintrång av sjukvårdens administration system i STORBRITANNIEN och statliga infrastrukturen runtom i världen denna månad.

Chertoff, en expert på den globala it-brottslighet och terrorism, var att tala vid en internationell konferens om terrorism och säkerhet i den slovakiska huvudstaden Bratislava i helgen. “Problemet med Nordkorea är detta – de behöver inte delta i den globala finansiella och kommersiella system”, sa han till the Guardian.

“Så hur gör de för att stödja deras regim? Bra att de gör det i princip genom att begå brott på en global skala oavsett om det är smuggling förfalskade varor, narkotika, människohandel eller stöld, detta är bokstavligen, praktiskt taget en kriminell stat. Och så skulle det inte förvåna mig att de skulle försöka tjäna pengar genom att delta i ransomware och utpressning.”

WannaCry hackare försöker fortfarande att återuppliva attack, säger oavsiktlig hjälte

Läs mer

It-experter har också länkat Nordkorea att hacka, med de bästa företagen Kaspersky och Symantec båda säger att de tekniska detaljerna i WannaCry kod som liknar en tidigare hack som var kopplade till Pyongyang. Chertoff sa att det var “mycket sannolikt” att nordkoreanerna var inblandade i ransomware attack än Ryssarna.

“Jag tror inte att Ryssarna i allmänhet som en stat är särskilt i it-attacker för att tjäna pengar eftersom de har sin egen ekonomi. Den nordkoreanerna har egentligen inte mycket för den lagliga handeln och så detta är typ av sak som de skulle använda.”

Co-författare av USA Patriot Act, som antogs för att öka säkerheten i USA efter 9/11, sade kriminella grupper som är verksamma på nätet göra sig tillgänglig för stater som Nordkorea. Han påpekade att nordkoreanska agenter anklagades för att ligga bakom de stora online stöld av miljontals dollar från en Bank i Bangladesh för ungefär ett år sedan.

“Jag kan inte berätta exakt om hur de drivs i förhållande till den Brittiska ransomware händelse, men på tidigare erfarenheter finns det något om de verktyg som användes för att jag kalla det som en nordkoreansk drift. Eftersom tidigare nordkoreanerna använt samma typ av verktyg i andra it-attacker.”

FN: s experter hackad medan utredning av överträdelser och sanktioner mot Nordkorea

Läs mer

På Globsec thinktank-toppmötet i Bratislava, Chertoff sa att det var oundvikligt att det kommer att finnas ytterligare massa ransomware attacker mot BRITTISKA och andra västerländska stater. “Du kommer att se omfattningen och bredden av attacker ökar. Det är ingen tvekan i mitt sinne att de kommer att öka.”

Hackare, sade han, var början till attack-enheter som är online som en del av den så kallade Internet of Things, såsom kylskåp och termostater. “De attackerade dessa saker eftersom de hade minimal säkerhet bakom dem. De var enkla mål. Jag tror att vi får se mer massa attacker av detta slag.”

Chertoff tillade att även om Isis och tidigare al-Qaida hade begränsad användning av internet för att sprida propaganda, distribuera utförande videor och radikaliserat människor på nätet, han förväntade sig att Islamistisk terror grupper som skulle undersöka om de kunde använda it-attacker och online sabotage för att störa ländernas infrastruktur.

“När den lik av Isis observerar vad som hände med British Airways, den här helgen även på grund av att en random sak som ett strömavbrott måste de säger till sig själva, tänk störningar eller ens förstörelse vi skulle kunna orsaka om vi skulle kunna starta it-attacker för att få ner företag eller till och med länder datorer och data system. Jag är säker på att de kommer att försöka, och det kan vara där nästa form av krigföring från dem äger rum.”