Marcus Murray Sjuk – Misstanke från statliga aktörer kring de attacker mot Sverige som skett under den senaste veckan. Detta enligt Truesecs cybersäkerhetsexpert Marcus Murray, som undersöker en mängd olika attacker. Cyberkriminella har drabbat många statliga myndigheter den senaste veckan. Noorköpings kommun, Försvarsmakten, Softronic, ett IT-företag och A-rätterna är bland dem.
Marcus Murray, en medgrundare och cybersäkerhetsspecialist, har studerat flera av angriparna på Truesec-uppdraget den här veckan. Han har officiellt fått praktikerbjudanden från tre olika företag, Norrköpings kommun, och Softronic. Tolv händelser har inträffat under de senaste dagarna. Men det förändras hela tiden; så snart någon tror att de förstår det, kliver någon annan in. Murray varnar TT för att vissa kan involvera många enheter, vilket lägger till ett extra lager av komplexitet.
“Rysk språkanvändning”
Även om han inte är en del av någon av utredningarna, hävdar Marcus Murray att det finns tecken på att några av angriparna kunde skada ryska skådespelare. Vi har tillgång till allt relevant material och kan genomföra incidentutredningar vid behov. Bevisen ger en solid grund för att dra slutsatserna. Enligt Murray är det svårt att delta i fler detaljer än så, även om det också kan bli samarbete med det ryska språket.
Han fortsätter med att säga att det finns bevis för att övergreppen mot Sverige den senaste veckan planerades av länder utanför Europa. Utredningar som vi har genomfört de senaste månaderna kan med viss säkerhet hänföras till både statliga och kriminella aktörer. “Vi ser att båda är fokuserade på organisationer i vårt land, men jag säger inte vilken”, tillägger Murray.
“Ett komplext arbete”
Han hävdar att majoriteten av utredningarna om cyberattacker leder till att en individ eller en liten grupp fängslas ensam. Precis som i poliskåren är tillskrivning aldrig lätt enligt Murray. I vår kultur, utan bevis, är det ännu svårare, men trots det är misstanke inte ett brott förrän motsatsen bevisats.
För att kunna tillskriva tidigare aktivitetsstilar är det avgörande att känna till de instrument de använder. Beroende på situationen kan en kungsfiskare indikera olika grader av misstro, från uppenbar till dold, och varje nyans däremellan. Vår delade övertygelse är att det skulle vara lämpligare att åtala eller återföra dem till individnivå.
Beroende på attackernas karaktär kan utredningar sträcka sig från några dagar till några veckor.
I ett företag kan du hitta hundratals datorer. Som utomstående har vi mycket att göra, men organisationens anställda har också mycket att göra. Det är dags att avslöja lögnen när attacksäsongen närmar sig.
Runt juli tenderar kriminella hackare att svika sin vakt lite. Alla aspekter av ett företag kan påverkas negativt av en minskning av personal och resurser. Cybersäkerhetsexperten Marcus Murray liknar det vid cancer och säger att det kan vara mycket skadligt om det blir fast. Ett helt företag eller en organisation kan utplånas om hackare får tillgång till arbetsdatorn eller mobilenheten.
En person kan också ha varit oansvarig under ögonblicken som ledde fram till explosionen. Hela organisationen tas över av hackarna i en så kallad ransomware-attack. Data, inloggningsinformation, kontonummer, personlig information, ekonomiska data och filer. Lika katastrofala är andra resultat.
Köp blomsterarrangemang
För att återställa alla system måste företaget beräkna solvensen, vilket kan bli komplext. Det är också möjligt att skada nervändarna. Även om hårda data är knappa, har vi genomfört över 170 utmanande datainsikter i år samtidigt som vi arbetar med mestadels stora organisationer. De allra flesta av angriparna är, enligt Marcus Murray, inte kopplade till oss.
Truesec Group AB grundades av cybersäkerhetsexperten Marcus Murray. Vanligtvis skulle en sådan attack inte orsaka så mycket skada under julen eftersom färre människor är på jobbet. Det kanske inte orsakar mycket skada om det fångas tidigt, men precis som cancer kan det orsaka mycket skada om det fångas sent.
Efter det säger han:
Skador är vanligtvis mindre och ekonomisk skada är vanligtvis obefintlig när en attack upptäcks dagen innan den är avsedd att inträffa. På bara en dag kan det bli en katastrof på flera miljoner dollar. Från och med denna termin är besättningen ledig. Å andra sidan är december inte då majoriteten av attackerna inträffar, enligt uppgifterna.
En cyberattack varje dag inträffar mellan november och februari. Det blir en rejäl spik i mars, säger Marcus Murray. Han tror att de flesta kriminella hackare är ryska och att de firar jul i början av det nya året. Det har förändrats och pågår fortfarande, säger han, även om övergrepp på lägenheterna var mer regelbundna för några år sedan:
Dessa företag är väletablerade och kriminella arbetar lite mer som arbetare. De föredrar att ta semester. Detta har blivit normen på den anläggningen. Varje år hedrar Dataföreningen en individ vars arbete har bidragit till en digitalisering som gynnar samhälle, företag och individer globalt. Jury är chef för Stockholmsnämnden inom Dataföreningen. Den som kommer ut i toppen får 10 000 kronor.
Utmanar domarna:
Trots utmaningarna har Marcus Murray spelat en nyckelroll i att göra Sverige mer förberett för cyberhots och hackerattacker. För tillfället är han också känd på global nivå för sin innovativa användning av värmeintelligens, detektion och responsteknik. Vi är alla medvetna om att många statliga myndigheter och företag har fått ovärderlig hjälp för att förebygga cyberkatastrofer, men detta faktum får sällan officiellt erkännande.
Att det kommer från Dataföreningen, en organisation som har varit drivande i utvecklingen av digitala tekniker under ganska lång tid, gör mig ledsen. Marcus säger att han är tacksam mot sina medarbetare, som hjälpte till att få det att hända, och han vill också tacka sig själv.
Marcus Murray, en nationellt erkänd auktoritet för cybersäkerhet, är också grundaren av Truesec. Han diskuterar farorna med internet och hur man kan försvara sig mot cyberattacker i intervjuer som finns på nätet, i tidningar och i svensk tv. Han har hjälpt företag i Sverige och runt om i världen att upptäcka och bemöta cyberbrottslighet i över 20 år.
Dessutom är Marcus välkänd för sina presentationer på teknikkonferenser över hela världen, där han vill lyfta fram farorna med att leva i en digital miljö. Marcus har erkänts flera gånger som den bästa talaren vid evenemang som Microsoft TechEd och RSA Europe.
Marcus Murray längtade efter sin första dator med all kraft när han bara var tio år gammal. Han kastades in i säkerhetsmiljön kort efter att ha tjänat sitt land i kustbevakningen och tagit på sig ytterligare anställning som rivningsspecialist. Följaktligen blev jag djupt involverad i säkerhetsyrket när jag började min karriär inom IT. För tjugo år sedan hölls hackkurser senast.
“Det har förändrats mycket,” säger Jag sedan. Grunderna i hacking har förblivit i stort sett oförändrade, trots att många saker har förändrats. Det händer redan som vi visade henne att det skulle göra. Vilket vackert hav det har varit.
Har du en hackeroutfit på dig?
Nej. Även om det är sant att vissa företag straffar före detta hackare, så är det uppenbarligen inte fallet här. Vi har rigorösa screeningprocesser för att säkerställa att endast personer med stark moralisk övertygelse väljs till de positioner vi har eftersom de ämnen vi arbetar med är känsliga.
Det är en enorm börda att ta itu med dessa förfrågningar. Med “De här frågorna” syftar med andra ord på IT-säkerheten som hela tiden utvecklas och blir mer krävande och som Marcus Murray sedan 2005 också sysslat med genom sitt företag Truesec. När jag var anställd på Nexus, den största IT-firman i Sverige, kunde jag övertyga min chef att släppa mig så jag kunde starta egna företag. “Det låter spännande, vi gör det”, var hans halvskämtande replik.
För att vara mer specifik, hur många system hanterar du egentligen?
Vi växer i en takt på över 50 % varje år, och vår nuvarande personalstorlek är 150. Både problemet och utredningen växer i omfattning. Han hävdar att de har klarat marknadsstormen genom att rikta en mängd kraftfulla gravitatorer i dess riktning.
Har du blivit vilseledd eller letade du efter att något specifikt skulle hända?
Allt på internet är krypterat, som jag fick veta för femton år sedan när jag satt på en fruktfröföreläsning med dignitärer som byggt det svenska internet. Det fick mig att skratta. “Det är sant att det också går neråt,” sa jag i mitt inlägg. ” Jag sa att solen helt enkelt inte hade pengar att göra det.
Jag kände att ett stort problem skulle uppstå efter att ha överfört all värdefull information till datorn, inklusive reskontran, hemliga papper, affärshemligheter, etc. Sannolikheten för att honorna går framåt är stor. Enligt rapporter kan 80 % av alla företag bli måltavla av cyberattacker, vilket är mycket oroande, enligt Marcus Murray.
Efter fyrtio stora utredningar förra året utreder man nu tre stora händelser. Det spelar ingen roll hur många. Vi stöter på skadlig kod varje dag, och det är frustrerande när det tar sig förbi skyddet för företagen vi arbetar med. När hackare får tillgång till ett system krypterar de data på servrar och arbetsstationer och kräver sedan pengar för att dekryptera nyckeln.
Detta är känt som ransomware, och det står för majoriteten av skadlig programvara. De har blivit mer invecklade, avslöjar ett företags allvar och tittar på aktielistor för att ta reda på var pengarna finns. När det gäller det andra handlar det om att vara alltför besittande av privat information.
Vi spenderade 300 miljoner kronor på vår svåraste utredning. Tyvärr tycker vi att du ska hoppa över böterna. Även om det är möjligt att avbryta ransomware utan att betala, finns det ingen garanti för att informationen inte kommer att avslöjas, och konsumenter hanterar alltid risken för dataförlust.
Om företagets hemligheter skulle läcka, hävdar Marcus Murray, borde de återstående betalande kunderna se det som det bästa alternativet till timmar, eftersom konsekvenserna skulle sträcka sig långt utöver bara data- och rykteförlust. Av samma anledning tros smärtan vara extremt svår.
Av de fyrtio incidenter som vi undersökte förra året avslöjades tre för allmänheten. Det 37:e försöket misslyckades. Utredningen om militära mål är bara en av flera delar av den statistiska nivån, som också stöds av informationsnivå.
Det nuvarande åtalet mot tre nordkoreaner i USA för att ha försökt överföra 1,30 miljarder dollar till regeringen via cyberintrång över hela världen kan påverka detta, eller så kan kontrasterande mål, såsom Kinas enorma satsning på IT inom hälso- och sjukvården, vara på gång.