Hopp til navigasjon Hopp til innhold
Innbyggere blir flere steder møtt av denne beskjeden Riviera Beach. (Ill.: Danielle Waugh / Twitter )

Denne byen betaler hackere fem millioner

– Ja, det er en risiko, erkjenner byrådet.

En by i Florida har i tre uker – helt siden 29. mai – vært rammet av et løsepengevirus. Nå har et enstemmig bystyre avgjort at hackerne skal betales, det skriver nyhetsbyrået AP.

Les også: Så mye har ofre av løsepengevirus utbetalt de siste to årene

Bitcoin-overføring

Årsaken er at byens offisielle representanter ikke finner noen annen utvei på problemet – slik de ser det er det kun mulig å få tilbake tilgangen til egne data ved å innfri kravet, som er på 65 bitcoins – omkring 600.000 dollar.

Løsepengeviruset skal ha rammet byen etter at en ansatt klikket på en skadelig lenke i en e-post. Dette gjorde det mulig for hackerne å laste opp skadevaren, som raskt spredte seg blant nettverkene i Riviera Beach.

Måtte jobbe overtid for å skrive ut sjekker

Plutselig var byens ansatte utestengt fra egne e-post-systemer. Filarkiver ble uttilgjengelig, tjenesten for nødanrop ble påvirket, og folk i byen fikk ikke lønn gjennom vanlig bankoverføring, men fikk istedet utstedt en sjekk.

«Lønn som egentlig skulle betales direkte til den ansattes bank, måtte istedet håndskrives av medarbeidere som jobbet overtid», skriver lokalavisen Palm Beach Post.

Med et datasystem som ikke fungerte ble også politiet tvunget til å ta i bruk papir for å skrive ut trafikkbøter.

Ingen garanti for at det funker

Mandag ble det avgjort at byen skal betale hackerne 65 bitcoins, i overkant av fem millioner kroner. Byen håper at hackerne vil låse opp de krypterte filene når betalingen er gjennomført. Men som The New York Times påpeker; det finnes ingen garanti for at det skjer.

– Ja, det er en risiko, sier styremedlem i byrådet, KaShamba Miller-Anderson til NYT.

Hun hadde ingen kjennskap til løsepengevirus før byen hennes ble angrepet.

– Hele greia er så nytt for meg, så ukjent og det er nesten slik at jeg ikke kan tro at dette skjer. Men jeg skjønt at dette ikke er så uvanlig som vi gjerne tror det er, sier hun.

FIlesLocker løsepengevirus
FilesLocker er et eksempel på et løsepengevirus som har herjet i hele verden.

– Godt på vei

Onsdag opplyser en talperson for byen at noen av systemene er delvis fungerende igjen.

– Vi er godt på vei mot å gjenopprette byens systemer, sier talspersonen til NYT.

Les også: Nytt løsepengevirus har et uvanlig krav: Spill «PUBG» en time

– Klarer ikke å holde følge

Når KaShamba Miller-Anderson sier at løsepengeangrep ikke er så uvanlig som man tror, har hun et poeng.

Flere enn 50 byer i USA har blitt rammet av løsepengevirus siden 2017.

– Kompleksiteten og alvorligheten av disse angrepene fortsetter å øke. Organisasjoner og byer klarer ikke å holde følge med disse sofistikerte løsepengeangrepene, sier cyberekspert Jason Rebholz til The New York Times.

Les også: Ikke betal kriminelle som har kryptert filene dine! Dette programmet gjør det gratis

Selv om det er flere etiske problemstillinger knyttet til å gi etter for hackernes krav, har flere byer fått erfare at det kan være svært kostbart å nekte.

Nektet å betale – det ble dyrt

I fjor ble Atlanta rammet av løsepengevirus, og hackerne krevde 52.000 dollar. Men hovedstaden i Georgia ville ikke gå kravet i møte, og endte dermed opp med å bruke nesten 3 millioner dollar, altså rundt 25 millioner kroner, på å reparere skadene.

Baltimore led samme skjebne i mai i år. Også denne byen ble rammet av et løsepengevirus, men byen nektet å betale hackerne 100.000 dollar, over 800.000 kroner. Nå forventer Baltimore at det vil koste byen 18 millioner dollar totalt.

Norsk ekspert: – Fra et samfunnsperspektiv er det selvsagt problematisk

Vi har vært i kontakt med Geir Olav Dyrkolbotn, førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi på NTNU. Han er major i Cyberforsvaret og leder NTNU Malware Lab, for å nevne noe.

Saken fortsetter under bildet.

Geir Olav Dyrkolbotn NTNU
Geir Olav Dyrkolbotn er major i Cyberforsvaret og førsteamanuensis ved Center for Cyber and Information Security (CCIS) ved NTNU

Vi spurte han om hvor stor sjansen er for at Florida-byen får tilbake tilgang til filene når betalingen er gjennomført.

– Du har selvsagt ingen garanti. Det finnes eksempler på begge deler, både at filer låses opp og det motsatte. Når det gjelder løsepengevirus fra grupperinger med økonomiske motiv, er det ofte i angripers interesse å innfri opplåsing.  Dersom ryktet sprer seg, om at det ikke låses opp, ødelegges forretningsmodellen og de taper inntekt, sier Dyrkolbotn til ITavisen.no.

– Hvor problematisk er det at man gir etter for hackernes krav?

– Fra et samfunnsperspektiv er det selvsagt problematisk å innfri løsepenger, da dette finansierer og stimulerer til kriminell aktivitet. Sett fra et individuelt perspektiv, enten enkeltpersoner eller bedrifter, kan det imidlertid være vanskelig å opptre idealistisk. Risiko for konkurs, liv og helse eller personlig ruin på kort sikt, overskygger beslutningen. Dette har paralleller til tradisjonell kidnapping, der det er vanskelig å være rasjonell, dersom det er egne familiemedlemmer det gjelder, sier Dyrkolbotn.

– Hva med Norge, hvor utsatte er vi?

– Det skal svært lite til før et system blir infisert. Det er nok med en ansatt som er uheldig og trykker på et vedlegg eller en lenke, dersom systemene er sårbare (ikke oppdatert). Derfor kan man aldri garantere noe. Man kan imidlertid redusere risikoen ved å alltid oppdatere programvare og være bevist hva man trykker på. I tillegg kan man redusere konsekvensene, når uhellet først er ute, ved å ta backup. Dersom man alltid har kopi av viktig informasjon, kan man gjenopprette fra disse i stedet for å være avhengig av at angriper låser opp kidnappede filer, sier Dyrkolbotn til ITavisen.no.

I Riviera Beach er både FBI, Secret Service og sikkerhetsdepartementet i gang med å etterforske angrepet.

Kilde:
AP / The New York Times

Stikkord: Baltimore, by, Florida, løsepengevirus, sikkerhet, virus