Theó­dór Ragn­ar Gísla­son, ráðgjafi í tölvu­ör­ygg­is­mál­um og meðstofn­andi tölvu­ör­ygg­is­fyr­ir­tæk­is­ins Synd­is, tel­ur mögu­legt að tölvuþrjót­arn­ir á bak við tróju­hest­inn Wannacry hafi sýkt mun fleiri tölv­ur en áætl­un stóð til. Wannacry vírus­inn sýkti um 200.000 tölv­ur í 150 lönd­um en lík­legt er að ábyrgðaraðilarn­ir hafi ein­fald­lega misst stjórn á eig­in sköp­un.

Tróju­hest­ur­inn er nefni­lega sjálfsviður­vær (e. self propagat­ing) sem þýðir að hann leit­ast í sí­fellu við að sýkja aðrar tölv­ur í kring­um sig en ýmis gögn benda til þess að tölvuþrjót­arn­ir hafi verið óviðbún­ir þeim gríðarlega fjölda tölva sem sýkt­ist.

„Þetta sýn­ir sig helst í því að þeir stofnuðu ein­ung­is þrjú bitco­in-veski fyr­ir all­ar þess­ar árás­ir,“ seg­ir Theó­dór en bitco­in-pen­ing­ar fara á milli veskja á ver­ald­ar­vefn­um og fer hagnaður af Wannacry-vírusn­um inn á slík veski. En ólík­legt er miðað við fjölda þeirra tölva sem sýkt­ust að þessi þrjú veski hafi átt að sjá um ráns­feng­inn.

„Það kem­ur upp hvaða veski á að leggja inn á. Það er ekki endi­lega vitað hvaðamann­eskja er á bak við hvert veski en það er vitað hvaða veski þetta eru,“ seg­ir Theó­dór.

Theó­dór Ragn­ar Gísla­son.

„Mark­miðið með þess­ari árás var greini­lega að græða pen­inga. Það get­ur verið arðbær bransi að vera tölvuglæpa­maður. Þessi árás hins veg­ar fór yfir strikið. Það get­ur reynst þeim mjög erfitt að breyta þess­um bitco­ins í ver­ald­lega pen­inga.“

Ald­ar­göm­ul aðferð upp­færð

Að sögn Theó­dórs lík­ist Wannacry-vírus­inn tróju­hest­um sem tölvuþrjót­ar notuðu mikið fyr­ir rúm­um 10 árum nema nú með viðbættu gíslatöku­for­riti (e. ran­somware). Gíslatöku­for­ritið ferðast þannig hratt á milli véla með tróju­hest­in­um sem hef­ur það að mark­miði að sýkja sem flesta.

„Þetta þýðir að tölva, með óupp­færðan hug­búnað, gæti smit­ast á opnu neti á kaffi­húsi. Tölv­an síðan teng­ist innra neti á vinnustað og þá fer vírus­inn af stað og reyn­ir að smita all­ar nær­liggj­andi tölv­ur.“

Hann seg­ir slíka tróju­hesta hafa verið vin­sæla á árum áður hjá tölvuþrjót­um en nú er um upp­færða út­gáfu að ræða.

„Þetta dreif­ir sér eins og vírus­arn­ir í gamla daga. Svona tróju­hest­ar hafa komið upp oft áður en þetta var mikið í gangi í kring­um 2007. Mun­ur­inn á þess­um tróju­hesti og þeim, er að þessi skil­ur eft­ir sig gíslatöku­for­rit og gíslatöku­for­ritið eyðilegg­ur.“

Íslend­ing­ar auðveld bráð

Sam­kvæmt rann­sókn­um og ör­yggis­próf­un­um Synd­is er um það bil helm­ing­ur allra tölva á Íslandi með ör­ygg­is­veik­leika vegna óupp­færðs hug­búnaðar.

Synd­is fram­kvæmdi ör­yggis­próf­un með því að láta reyna á veik­leika í hug­búnaði á tölv­um á Íslandi og voru niður­stöðurn­ar slá­andi.

„Við tók­um úr­tak af 743 tölv­um þar sem við gát­um mælt hug­búnaðar­stjórn­un með til­lit til ör­ygg­is­upp­færslna og þetta er staðan eins og hún er í dag. Úr þessu sjá­um við 321 tölvu með hug­búnað keyr­andi með þekkt­um ör­ygg­is­veik­leik­um. Næst­um helm­ing­ur, eða 43% er með ein­hvern þekkt­an ör­ygg­is­veik­leika, sem er ekki nægi­lega gott,“ seg­ir Theó­dór.

Fleiri en einn hug­búnaður

Oft var að finna tölv­ur með fleiri en einn hug­búnað óupp­færðan en Java var það for­rit sem flest­ir Íslend­ing­ar höfðu ekki upp­fært.

Á eft­ir Java komu óupp­færðir net­vafr­ar eins og In­ter­net Explor­er, Google Chrome, Firefox og Safari.

At­hygli vek­ur einnig að mikið af óupp­færðum hug­búnaði hjá Íslend­ing­um eru marg­miðlun­arspil­ar­ar s.s. VLC, Windows Media Player, Flash, Quicktime og Shockwave.

Theó­dór seg­ir niður­stöðurn­ar sýna hversu viðkvæm­ir Íslend­ing­ar eru fyr­ir tróju­hest­um og gíslatöku­for­rit­um eins og Wannacry

„Tróju­hest­ur­inn Wannacry nýt­ir sér einn til­tek­inn veik­leika, en all­ir veik­leik­ar eru háðir því að ein­stak­ling­ar hafa ekki upp­fært hug­búnaðinn sinn.“