Cybercriminaliteit

Londen weet het zeker: Noord-Korea zat achter WannaCry

27 oktober 2017

Noord-Korea zat achter de aanval met de gijzelsoftware WannaCry in mei. Dat zei de Britse staatssecretaris voor Veiligheid, Ben Wallace, vrijdag tegen de BBC.

Wallace wil niets zeggen over het bewijs dat inlichtingendiensten hebben voor die conclusie. Cyberbeveiligers als Kaspersky en Symantec hadden Noord-Korea ook al genoemd als mogelijke dader.

WannaCry wist in een paar dagen tijd honderdduizenden computersystemen in 150 landen te besmetten. De systemen werden vergrendeld en de makers eisten omgerekend enkele honderden euro’s in bitcoins. Pas na betaling van dat losgeld wilden ze de systemen vrijgeven. Het geëiste losgeld was relatief laag. Meestal eisen de makers een veelvoud ervan.

Groot-Brittannië werd zwaar getroffen

Nederland bleef redelijk buiten schot, maar Groot-Brittannië werd zwaar getroffen. Britse ziekenhuizen konden bijvoorbeeld niet meer werken. De gijzelsoftware kon worden gestopt toen een Britse onderzoeker een ‘uitknop’ in de code ontdekte.

WannaCry maakte gebruik van een gat in de beveiliging van Windows. De Amerikaanse geheime dienst NSA had die kwetsbaarheid ontdekt en gebruikt. Een schimmige hackersgroep, The Shadow Brokers, heeft de kennis waarschijnlijk gestolen van de Amerikanen.

Hetzelfde gat in Windows werd in juni gebruikt voor een andere ransomware-aanval. De gijzelsoftware Petya trof Nederland wel, voornamelijk de terminals in de Rotterdamse haven. Het belangrijkste slachtoffer was Oekraïne. Vanwege de slechte relatie van Kiev met Moskou worden Russische hackers gezien als mogelijke daders.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren
Bij het plaatsen van een reactie geldt een aantal voorwaarden. Klik hier voor de voorwaarden.