Techreus Microsoft is boos op de Amerikaanse veiligheidsdienst NSA voor het onder de pet houden van de diefstal en dus het lekken van de ransomware WannaCry. Daardoor konden aanvallers dit weekend zo massaal en wereldwijd toeslaan. Dit schrijft de NOS in een bericht.
“Daardoor werd het beveiligingsprobleem niet eerder opgelost,” zegt Microsoft in een verklaring. “Het laat duidelijk zien wat er kan gebeuren als overheden beveiligingsproblemen verzamelen.”
Volgens de techreus moeten overheden de gebeurtenissen van afgelopen weekend zien als een wake-upcall. Overheden moeten beter nadenken over het gebruik van ‘digitale wapens’.
Simpel
“Dit is precies wat ik beschrijf in mijn boek Digitale Stormvloed.” schrijft Brenno de Winter in een tweet. De Winter waarschuwt op YouYube voor erger. “Je kunt met simpele middelen als veel voorkomen,” stelt hij in het filmpje.
De aanvallen van dit weekend werden veroorzaak door inzet van de ransomware WannaCry of WannaCrypt. De malware maakt gebruik van een zwakheid in Windows die al op 14 maart 2017 door Microsoft is verholpen met het uitbrengen van een update. Wie dus zijn Windows-computer steeds bijwerkt heeft nergens last van.
De Winter stelt in een dit weekend uitgebracht blog dat Microsoft destijds zelfs updates uitbracht voor Windows XP, Windows 8 en Windows Server 2003. Dit ondanks het feit dat deze systemen allang niet meer ondersteund worden.
Volgens de Winter had de NSA de misbruiktactiek van de zwakheid in de Microsoftprogrammatuur gemaakt om toegang tot bestanden van door hen verdachte personen te krijgen. Daarmee konden ze ook achterdeuren op machines plaatsen.
“De malware met de naam WannaCry is niet nieuw,” stelt de Winter in zijn blog. “Dit omdat eerdere varianten ook al slachtoffers maakte.”
Uitschakelen
Een 22-jarige beveiligingsexpert, die tweet als @MalwareTechBlog, kon uiteindelijk vrij eenvoudig de malware uitchakelen. Hij ontdekte per ongeluk dat WannaCry eerst zoekt naar een domeinnaam. De uitbraak kon dus eenvoudig worden gestopt door officiële registratie van dit domein. “Inmiddels zijn nieuwe varianten van dit virus niet op deze manier te stoppen,” waarschuwt de Winter.
Politie
Ook in Nederland verzamelt de AIVD lekken en problemen in software voor hackpogingen en achterdeurtjes. Volgens het Kabinet moeten deze bevoegdheden zelfs worden uitgebreid. De Eerste Kamer buigt zich binnenkort over een door het vorige Kabinet ingediend wetsvoorstel.
Critici stellen juist dat de overheid haar verantwoordelijkheid moet nemen naar aanleiding van de gebeurtenissen van afgelopen weekend. “Een digitaal wapenarsenaal heeft als gevolg dat deze overheden een belangen hebben om deze lekken niet te laten liggen,” stelt de Winter in zijn blog. “Dit soort zwakheden komen vroeg of laat in handen van criminelen, zoals ook nu gebeurt. Een logische stap zou zijn om lekken te laten dichten door leveranciers en zo iedereen veiliger te maken. Dat is wel een politieke keuze om te maken.”
