Grote aanval ransomware WannaCry blijkt afkomstig van NSA

Medusa

De wereldwijde aanval met de ransomware WannaCry dit weekend blijkt afkomstig van de Amerikaanse veiligheidsdienst NSA. Dat stelt instituut Clingendael bij monde van expert cybersecurity Sico van der Meer.  Hij deed zijn uitspraken in de uitzending van Nieuwsuur. Microsoft heeft dit inmiddels bevestigd.

Volgens van der Meer zijn deze cyberwapens enige tijd geleden gestolen. Vervolgens belandden ze op de zwarte markt waar naar alle waarschijnlijkheid criminelen ze hebben opgepikt. De aanvallers gebruiken volgens de deskundige de broncodes van de NSA. “Daardoor was de aanval zo krachtig,” aldus van der Meer.

 

Ziekenhuizen

De aanval begon vrijdagavond met de melding dat vooral Britse ziekenhuizen waren getroffen door Ransomware. Vervolgens bleek dat computers behalve bij zestien ziekenhuizen, ook bij overheidsinstelling en bedrijven in zeker 99 landen op slot waren gezet. Het gaat om honderdduizenden computers.

Ook Nederland is getroffen. Dit weekend bleek dat de betaalcomputers in veel Nederlandse parkeergarages waren getroffen. Bezoekers konden wel in en uit, maar niet betalen. Ook dit is inmiddels verholpen.

De slachtoffers zagen een rood pop-upp-venster waarvan de tekst luidde: betalen, of je verliest alle gegevens.

 

WannaCry

Het gaat om de ransomwarevariant WannaCry. Volgens NU.nl was de situatie zo ernstig dat de Amerikaanse president Trump spoedoverleg in het Witte Huis bijeen riep.

Van der Meer stelt in Nieuwsuur dat de aanvallen van afgelopen weekend goed aangeven het gevaarlijk het is dat overheden beschikken over dergelijke cyberwapens. “Er zit een hele gevaarlijk kant aan de digitale wapenwedloop tussen staten,” stelt hij in Nieuwsuur. “Als de wapens in verkeerde handen vallen, kan dat hele grote gevolgen hebben. En behalve dat kunnen ook terroristen kunnen dit soort wapens gebruiken. Je kunt er hele maatschappijen, energie- of communicatienetwerken mee lam leggen. Deze actie lijkt vooral bedoeld om snel geld te verdienen.”

 

Snel geld

Volgens van der Meer lijken de acties van dit weekend vooral bedoeld geweest om snel geld te verdienen. En ondanks dat het gevaar snel gestopt kon worden is het gevaar nog lang niet geweken.

“De verspreiding van de ransomware werd vandaag stilgelegd door een cybersecurity-onderzoeker. Hij vond een manier om te voorkomen dat nog meer computers geïnfecteerd raakten. Maar dat blijkt domweg een toevalstreffer te zijn. Je kunt verwachten dat dit virus of cyberwapen licht wordt aangepast. Dan zal deze stopknop niet meer werken. Het kan dus makkelijk opnieuw ingezet worden.”

Zowel van der Meer als beveiligingsexpert Brenno de Winter stellen dat deze digitale chantage makkelijk was te voorkomen. De nieuwe systeemupdate van Microsoft tijdig installeren is eigenlijk al genoeg. De Winter stelt in een blog op zijn site dat Linux- en OS X-systemen niet gevoelig bleken voor de aanvallen.

Inmiddels adviseert het Nederlandse Nationaal Cyber Security Centrum (NCSC) iedereen die met software van Microsoft werkt, zo snel mogelijk updates te doen en de patch installeren.

ICT/Magazine en ICT/Zorg besteedde het afgelopen jaar ook al geregeld aandacht aan de eenvoudige manieren waarop je dergelijke aanvallen kunt voorkomen.

 

Gerelateerde berichten...