Udland

Hackere låste gæster ude af alpehotel og krævede løsesum

Et østrigsk hotel er blevet angrebet af hackere, der låste gæsterne ude og krævede bitcoins for at låse op.

Christoph Brandstätter overvejer at gå tilbage til nøgler. Nøgler, som dem hans hotel benyttede på bedstefarens tid. Gode gammeldags nøgler.

På en lang række punkter er de godt nok ikke ligeså praktiske som de moderne plastikkort med en lille chip i, der giver gæsterne adgang til deres værelser, men de har en altovervejende fordel: De kan ikke hackes.

Modtog krav om løsesum

Christoph Brandstätter er direktør for det billedskønne hotel Romantik Seehotel Jägerwirt i de østrigske alper. Beliggende langs bjergsøen Turrachssee er hotellet et populært rejsemål både om sommeren og på denne tid af året, hvor hotellet er fyldt med både vandrere og skientusiaster.

Man skal aldrig betale.

Jan Kasstrup, it-sikkerhedsekspert, CSIS.

Hotellet var således helt fyldt, da en uvelkommen mail landede i indbakken om morgenen den 22. januar. Det var en mail med et krav om en løsesum. Gidslerne var alle hotellets nøglekort.

Krævede 13.000 kr.

”God morgen?,” begyndte mailen ifølge Christoph Brandstätter som beskrevet af New York Times, hvorefter teksten forklarede, at både hotelledelse og gæster ikke længere havde adgang til det elektroniske nøglekortsystem. Ingen nøglekort fungerede, og gæsterne kunne derfor ikke kunne komme ind på deres værelser.

Hackerne krævede to bitcoins i løsesum. Bitcoins er en elektronisk valuta, der er svær at spore, og beløbet svarer til omkring 13.000 kroner. Hvis ikke hotellet lystrede inden midnat, ville kravet blive fordoblet.

Det var endnu tidligt om morgenen og kun omkring 10-12 gæster var låst ude, men som dagen skred frem, ville flere gæster komme ud fra deres hotelværelser - og derefter ikke kunne kom ind igen.

Skulle han give efter?

Et værelse på det 111-år gamle hotel koster op mod 3.700 kroner per nat i højsæsonen, og gæsterne var allerede begyndt at klage. Receptionisternes forsøg på at gendanne nøglerne eller fremstille nye koder til kortene var frugtesløse.

I emailen var det nøjagtigt specificeret, hvordan betalingen skulle foregår via en ’bitcoin wallet’ – altså en konto, som pengene skulle overføres til. Beskeden sluttede med ordene: ”Hav en god dag.”

- Vi var på maksimum kapacitet med 180 gæster og besluttede, at det var bedre at give efter, siger Christoph Brandstätter til New York Times.

Hospitaler også ramt

Det østrigske hotel står langt fra alene. Sidste år blev hospitaler i Californien og Kentucky mål for lignende angreb, og et hospital i Los Angeles endte med at betale over 100.000 kroner for at få adgang til sine systemer.

I Europa har virksomheder, skoler, advokatfirmaer og endda politistationer været ofre for fænomenet.

Ransomware

Angrebet som Romantik Seehotel Jägerwirt blev udsat for i slutningen af januar er et eksempel på det, der kaldes ’ransomware’ – altså et løsesumsprogram. Det forklarer Jan Kaastrup, der er it-sikkerhedsekspert i CSIS og hjælper private virksomheder med at modvirke trusler mod deres cybersikkerhed.

- Ransomware er en specifik type virus eller malware, som går ind og låser dine systemer via en matematisk algoritme, altså den krypterer alle dine filer. De kriminelle, der anvender det, afpresser dig så ved at få dig til at betale en løsesum. Når du har betalt, får du – måske – en nøgle tilbage, der gør, at du kan dekryptere dine data og få dine systemer igen, uddyber jan Kaastrup.

Kommer ind via mails

Fremgangsmåden er ikke kun rettet mod virksomheder, forklarer it-sikkerhedseksperten:

- En af måderne, de kommer ind i dit systemet på, er ved at sende en mail, hvor du kommer til at trykke på et link eller åbne en fil, som så viser sig at være en virus. Alternativt kan de hacke sig ind i dine systemer, fordi du har glemt at opdatere noget software, eller der er en anden sårbarhed i dine programmer, forklarer Jan Kaastrup.

Opdater din software

Dermed kan hackerne ramme helt tilfældige mennesker, som de kræver mindre løsesummer fra.

- Man kan være ekstra opmærksom på mails, der kommer ind med vedhæftede filer og links, og så skal man holde sine tredjepartsprogrammer opdaterede, lyder rådet fra Jan Kaastrup.

Tredjepartsprogrammer er software, som ofte kører i baggrunden og for det meste sørger for, at computeren kan håndtere forskellige filtyper og virker som den skal. Det kan være programmer som Flash, Quicktime, Adobe Reader eller endda antivirusprogrammer. Men disse programmer skal altså holdes opdaterede, ellers kan de give hackerne en vej ind i systemet.

Jan Kaastrup anbefaler det gratis program Heimdal Free, der scanner din computer for forældet software.

Europol til modangreb

Problemet med ransomware er så stort, at det europæiske politisamarbejde, Europol, har oprettet projektet No More Ransom, der skal bekæmpe problemet.

På hjemmesiden fremgår det, at Europol anbefaler, at man aldrig betaler en løsesum, hvis det bliver krævet.

Og den udmelding er Jan Kaastrup enig i.

- Man skal aldrig betale. Det er vores anbefaling, men der er mange, der gør det, og man får muligvis også sine ting igen, men problemet er, at man støtter de enkelte kriminelle grupper og forværrer dermed problemet, siger han.

Tilbage til nøglerne

Tilbage i Østrig og Romantik Seehotel Jägerwirt overvejer Christoph Brandstätter nu at gå tilbage til gammeldags dørlåse.

- Den sikreste måde at undgå at blive hacket er at være offline og at bruge nøgler, siger han.

Så langt er det dog ikke nødvendigt at gå, vurderer Jan Kaastrup fra CSIS.

- Jeg tror bare, at han skal have styr på sin backup. Det her havde ikke været et problem, hvis han havde haft en backup.

Det råd er hermed givet videre.