Jacht op makers Wannacry geopend

De jacht is geopend op de makers van Wannacry, een ransomware dat computers gijzelt en om geld vraagt (in de vorm van Bitcoins). Vorige week vrijdag was de aanval begonnen en is inmiddels over de hele wereld verspreid.

John Bambenek van Fidelis Cybersecurity is er zeker van dat de daders gevonden worden. ”Ze hebben zichzelf bij alle opsporingsdiensten op de radar gezet. Als ik een gok mag wagen, houd ik het op de georganiseerde misdaad”

Andere beveiligingsexperts denken ook dat de daders in de georganiseerde misdaad zitten. De overheid wordt bij de verspreiding van de ransomware uitgesloten. Landen als China en Rusland worden gezien als verdachten, maar deze zijn net zo hard getroffen als grote Europese landen en de Verenigde Staten.

NSA

De jacht naar de daders is een behoorlijke klus. Het geld (Bitcoin) wat ze ontvangen van slachtoffers is ontraceerbaar en de servers, waarmee Wannacry is verspreid, is geanonimiseerd via het Tor-netwerk.

Doordat de Amerikaanse inlichtingendienst NSA een lek van Windows bekend liet maken, hebben de daders hier goed gebruik van gemaakt. De lek heeft Microsoft inmiddels al gedicht. Echter is Microsoft niet blij met de manier van handelen van de NSA. De NSA had te lang niks van de lek laten weten. De inlichtingen dienst had namelijk zelf een software gemaakt op basis van de lek. WikiLeaks kon de lek al gauw naar buiten brengen en daar is nu goed misbruik van gemaakt.

Vladimir Poetin heeft geuit ook niet blij te zijn met de NSA, omdat de dienst zelf malware en virussen ontwikkelt. Hij zegt vervolgens dat dit soort praktijken terugwerkende krachten hebben.

Wannacry in Nederland

In Nederland is parkeergigant Q-Park getroffen door de aanval. Zo’n achttien parkeergarages werden getroffen door Wannacry, waarbij de betaalsystemen niet meer werkten. De schadepost is nog niet bekend. De klanten hadden zaterdag en zondag in iedergeval geen kosten hoeven maken bij het parkeren. Zij konden door de aanval gratis parkeren.

Updaten

Er zijn nogal vraagtekens over het feit dat bedrijven hun software niet tijdig updaten. Door het niet tijdig updaten van het systeem en de software, lopen bedrijven het risico op dat ze getroffen kunnen worden door dit soort aanvallen. Er wordt dus geadviseerd om de computers altijd up-to-date te houden.

Meer nieuws op Zakelijk-Dagblad.