En av de mest skadliga underrättelseläckorna i modern tid fyller tio år. Ingen har gripits, och skador dyker fortfarande upp.
Shadow Brokers: Tio år senare läcker fortfarande skadlig kod
Sommaren 2016 dök en grupp upp på Twitter (numera X) och taggade ett gäng redaktioner som troligtvis aldrig såg tweetsen. I dessa tweets länkade de till ett Pastebin-dokument där de erbjöd sig att sälja stulna NSA-verktyg på auktion.
Priset var minst en miljon bitcoin. Det hela såg ut som ett skämt, men det visade sig snabbt bli ett väldigt allvarligt fall.
NSA-verkygen är USA:s hemliga spionbyrå
Tänk dem som ett hemligt team av superhackers som jobbar för den amerikanska staten. Deras jobb är bland annat att ta sig in i andra länders datorsystem för att samla information.
För att göra det bygger de verktyg, alltså specialgjord programvara som hittar svagheter i vanliga datorprogram. En sådan svaghet kallas ”sårbarhet” eller ”zero-day”. Det är ungefär som ett olåst fönster in i ett hus som husägaren inte vet om.
NSA hittade ett sådant olåst fönster i Windows, alltså i det operativsystem som de flesta datorer i hela världen kör. De döpte verktyget som utnyttjar det till EternalBlue. Sedan berättade de inte för Microsoft att fönstret fanns.
Sedan hände det som inte fick hända. Shadow Brokers, vars identitet fortfarande är okänd, lade ut hela verktygslådan på internet. Gratis. Vem som helst kunde ladda ner dem.
Ny gammal kod upptäcktes precis
Förra månaden meddelade forskare att de hade hittat ytterligare verktyg ur samma läcka. Skadlig kod från 2005, konstruerad för att störa mjukvara som iranska kärnforskare använde. Materialet som läckte för tio år sedan är alltså fortfarande inte fullt kartlagt eller åtgärdat.
Det bör få investerare att tänka ett varv till. Realtid har rapporterat om hur cybersäkerhetsbolag fortsätter att värderas upp i takt med den ökade hotbilden, och trenden har goda skäl bakom sig av just anledningar som dessa.
Nordkorea och fallet ”WannaCry” – sjukhus slutade fungera
Det var maj 2017. På en fredagsförmiddag började datorer runt om i världen låsa sig själva, en efter en. På skärmen dök ett meddelande upp: Betala 300 dollar i bitcoin, annars raderas alla dina filer.
Nordkorea låg bakom det hela. De hade plockat upp NSA:s stulna verktyg EternalBlue, och byggt ett program som spred sig själv automatiskt mellan datorer på samma nätverk. Ingen behövde klicka på någon länk. Det räckte att vara uppkopplad.
Brittiska NHS, alltså hela det brittiska sjukvårdssystemet, drabbades hårt. Operationer ställdes in. Ambulanser omdirigerades. Läkare kunde inte komma åt patientjournaler. Runt om i världen drabbades 200 000 datorer i 150 länder på mindre än ett dygn.
Skadekostnaden landade på uppemot fyra miljarder dollar, motsvarande 37,2 miljarder kronor.
Det hela stoppades av en ung brittisk säkerhetsforskare som av en slump hittade en inbyggd ”nödbroms” i koden och registrerade en domän för 100 kronor för att stoppa attacken.
Ryssland och fallet ”NotPetya” – förstörde för sig själva
Sommaren samma år, i juni 2017, ville Ryssland störa Ukraina. De planterade skadlig kod i en uppdatering till ett populärt ukrainskt bokföringsprogram som nästan alla ukrainska företag använde.
De hade dock underskattat hur sammankopplade stora multinationella bolag är.
Maersk, världens största fraktbolag, hade ett kontor i Ukraina. Det räckte för att sprida problemet vidare. På några timmar hade programmet spridit sig genom hela det globala nätverket.
Hela 45 000 datorer rensades på information och 4 000 servrar dog, enligt Maersk. På terminalerna i världens hamnar i Rotterdam, Los Angeles, Mumbai och många fler, slutade systemen fungera helt.
Hamnarbetare stod med papper och penna och försökte hålla reda på containrar manuellt.
Merck, det amerikanska läkemedelsbolaget, förlorade produktionsdata och tvingades köpa influensavaccin av konkurrenter för att täcka sin brist. FedEx dotterbolag TNT kom aldrig tillbaka helt igen efter attacken.
Slutnotan för NotPetya landade på ungefär tio miljarder dollar, cirka 93 miljarder kronor, fördelat över bolag som inte ens var målet. Det var ett ryskt vapen mot Ukraina som spårade ur och slog tillbaka på Ryssland självt.
PS analys
Vem Shadow Brokers var spelar i praktiken mindre roll nu, även om de ansvariga bör ställas inför rätta för sina brott. Den viktiga lärdomen här är att när stater samlar på sig sårbarheter hamnar räkningen förr eller senare hos privata bolag.
NotPetya var en systemchock mot globala värdekedjor. Den som inte prissätter den typen av risk i sin portfölj just nu när ny skadlig kod har dykt upp har inte förstått eller lärt sig av vad Shadow Brokers egentligen visade världen för tio år sedan.
Läs även: Underverkets hemlighet avslöjad: Så överlevde Cheopspyramiden
Läs även: Underverk återfunnet: Forskare bärgar Alexandrias fyr
