Metoder, der anvendes i ransomware angreb på NHS, og i op til 100 lande, der ligner dem, der anvendes af Pyongyang i fortiden, siger Michael Chertoff

Globesec think-tank summit in Bratislava publicity shot

UK sikkerhed og bekæmpelse af terrorisme

Nordkorea top mistænkt for WannaCry angreb, siger ex OS sikkerhedschef

Metoder, der anvendes i ransomware angreb på NHS, og i op til 100 lande, der ligner dem, der anvendes af Pyongyang i fortiden, siger Michael Chertoff

Søndag 28 Maj 2017 19.44 BST

Sidst opdateret søndag den 28 Maj 2017 23.25 BST

Nordkorea kan have været bag ransomware cyber-angreb på NHS, og op til 100 lande, herunder STORBRITANNIEN, en tidligere leder af det AMERIKANSKE Department of Homeland Security har hævdet.

Michael Chertoff, der tjente under George W Bush fra 2005 til 2009, sagde, at agenter eller allierede af Pyongyang-regimet var den mest sandsynlige mistænkte for hacking af sundhedsplejens administration system i det forenede KONGERIGE og statslige infrastruktur i hele verden i denne måned.

Chertoff, en ekspert i globale it-kriminalitet og terrorisme, var at tale på en international konference om terrorisme og sikkerhed i den slovakiske hovedstad, Bratislava, i denne weekend. “Problemet med Nordkorea er dette – de må ikke deltage for det meste i den globale finansielle/kommercielle system,” sagde han til the Guardian.

“Så hvordan kan de støtte deres regime? Godt de gør, der dybest set ved at begå kriminalitet på globalt plan, om det er smugling af varemærkeforfalskede varer, narkotika, menneskehandel eller tyveri, er dette bogstaveligt talt, nærmest en kriminel stat. Og så ville det ikke overraske mig, at de ville forsøge at tjene penge ved at deltage i ransomware og afpresning.”

WannaCry hackere, der stadig forsøger at genoplive angreb, siger accidental hero

Læs mere

Cybersecurity eksperter har også sammen Nordkorea til hacks, med top virksomheder, Kaspersky og Symantec begge siger, at de tekniske detaljer i WannaCry kode lignede en tidligere hack, der var knyttet til Pyongyang. Chertoff sagde, at det var langt mere sandsynligt”, at Nordkoreanerne var involveret i ransomware angreb end Russerne.

“Jeg tror ikke, at Russerne generelt som en stat, der er særligt i cyber-angreb til at tjene penge, fordi de har deres egen økonomi. Nordkoreanerne har egentlig ikke meget lovlig samhandel, og så det er den slags ting, de skulle bruge.”

Medforfatter af den AMERIKANSKE Patriot Act, der blev vedtaget for at øge sikkerheden i USA efter 9/11, sagde kriminelle grupper, som opererer online stillet sig til rådighed for stater som Nordkorea. Han påpegede, at nordkoreanske agenter, der var anklaget for at stå bag det største online tyveri af millioner af dollars fra den Bank i Bangladesh omkring et år siden.

“Jeg kan ikke fortælle dig nøjagtigt om, hvordan de drives i forhold til den Britiske ransomware hændelse, men på tidligere erfaringer, der er noget om de værktøjer, der blev anvendt, som for mig kalder det, som en nordkoreansk drift, fordi i fortiden, Nordkoreanerne brugt den samme slags værktøjer i andre cyber-angreb.”

FN ‘ s eksperter hacket, mens undersøge overtrædelser af sanktioner mod Nordkorea

Læs mere

På Globsec thinktank topmødet i Bratislava, Chertoff sagde, at det var uundgåeligt, at der vil være yderligere masse ransomware angreb på STORBRITANNIEN og andre vestlige lande. “Du kommer til at se omfanget og bredden af de angreb, der er stigende. Der er ingen tvivl i mit sind om, at de kommer til at stige.”

De hackere, han sagde, var begyndt at angribe enheder, der var online som en del af den såkaldte Internet af Ting som køleskabe og termostater. “De angreb disse ting, fordi de havde et minimum af sikkerhed bag dem. De var nemme mål. Jeg tror, at vi kan se mere masse angreb af denne art.”

Chertoff tilføjede, at mens Isis og tidligere al-Qaida havde begrænset brug af internettet til at sprede propaganda, distribuere udførelse videoer og radikaliserer folk online, at han forventede, at Islamistisk terror-grupper vil være at undersøge, om de kunne bruge cyber-angreb og online-sabotage for at afbryde landenes infrastruktur.

“Når den holder af Isis observerer, hvad der skete for British Airways i denne weekend selv på grund af en tilfældig ting som strømsvigt, skal de sige til sig selv, forestille sig, forstyrrelser eller endda ødelæggelse vi kunne medføre, hvis vi var i stand til at lancere cyber-angreb til at bringe ned virksomheder eller endog lande’ computer og data systemer. Jeg er sikker på, at de vil forsøge, og det kan være, hvor den næste form for krigsførelse fra dem finder sted.”