Hopp til navigasjon Hopp til innhold
USA angrep nylig Iranske militærsystemer. Nå advarer USA mot et økende antall angrep mot amerikanske selskaper og myndigheter. (Ill.: Homeland Security )

USA advarer mot iranske «wiper»-angrep

– Du tror du kun mister dataene dine, men plutselig har du mistet hele nettverket ditt.

Konflikten mellom USA og Iran har eskalert den siste tiden. En amerikansk drone har blitt skutt ned av Iran, og USA har på sin side gjennomført et stort cyberangrep mot det iranske militæret, ifølge amerikanske medier.

Amerikanske myndigheter advarer nå mot et økende antall cyberangrep fra Iran. Advarselen kommer fra Cybersecurity and Infrastructure Security Agency (CISA) og retter seg mot USA-baserte selskaper.

Sletter data

CISA hevder at Iran angriper USA, enten direkte eller via tredjeparter, med såkalte «data wipers»-angrep. Dette er angrep som har ett formål: å slette data på offerets maskin.

I en uttalelse fra CISA-sjef Christofer C. Krebs kommer det ikke frem hvilke selskaper eller myndigheter som kan være påvirket av angrepene.

Men han advarer om at angrepene kan være alvorlige.

– Det som ser ut til å være konto-hacking, der du tror at du bare mister data, kan raskt ende opp med å bli en situasjon der du mister hele nettverket ditt, skriver Krebs i uttalelsen.

Populær angrepsmetode

Såkalte wiper-angrep har blitt brukt av statsaktører en rekke ganger tidligere:

I 2012 skal en skadevare kalt Shamoon blitt brukt som en politisk protest mot Saudi-Arabia. Angrepet skal ha fjernet data fra mer enn 30.000 maskiner.

I 2017 ble det som så ut til å være et løsepengevirus kalt NotPetya, som utnyttet EternalBlue-sårbarheten, brukt for å spre skadevaren til sårbare systemer. I ettertid viste det seg at NotPetya ikke var et løsepengevirus, men et wiper-virus.

Noe lignende skjedde også samme år, da et løsepengevirus fra anti-Israel- og pro-Palestina-aktører viste seg å være et wiper-virus.

I fjor ble en bank i Chile angrepet med et wiper-virus kalt KillDisk. Over 9.000 maskiner og 500 servere ble infisert, og det viste seg at hackerne gjorde dette som en distraksjon mens de stjal 10 millioner dollar.

Under vinter-OL i PyeongChang i 2018 ble et wiper-virus kalt Olympic Destroyer brukt for å angripe maskiner som ble brukt under lekene.

Kilde:
ZDNet / Bleeping Computer

Stikkord: Cyberangrep, usa