‘WannaCry’, het virus dat wereldwijd computers aanvalt, veroorzaakt veel onrust. Honderdduizenden computers werden besmet met ‘ransomware’, een virus dat computergegevens vergrendeld en pas weer vrijgeeft na betaling. Wie zit er achter deze ongekende massale aanval?
Sinds vrijdag heeft WannaCry zo’n 200.000 slachtoffers gemaakt in 150 landen. Het betreft zowel individuen als organisaties. Vooral Rusland, Oekraïne en India zijn zwaar getroffen, maar ook in westerse landen hadden duizenden aanvallen plaats. In Groot-Brittannië konden ziekenhuizen niet meer bij de gegevens van hun patiënten en in Nederland gingen de slagbomen van Q-Park parkeerplaatsen niet meer open. De aanval toont aan hoe kwetsbaar onze computergegevens zijn, vooral wanneer het gaat om bedrijven en overheidsinstanties.
Hackerscollectief
Het WannaCry-virus behoort tot de zogeheten ransomware, in het Nederlands ook wel gijzelsoftware of losgeldsoftware genoemd. Ransomware blokkeert de toegang tot de gegevens op uw computer. Alleen na de betaling van bitcoins – een anonieme virtuele valuta – zijn uw bestanden weer toegankelijk.
De eerste berichtgevingen over WannaCry leiden naar het anonieme hackerscollectief Shadow Brokers, dat in augustus 2016 in de openbaarheid trad. Op een Twitter-account zei de groep de Amerikaanse geheime dienst National Security Agency (NSA) te hebben gehackt, waarna zij zeer schadelijke software ontdekten. Een van deze software – EternalBlue – is ontwikkeld door Amerikaanse spionnen om zeer snel virussen te verspreiden. EternalBlue is een belangrijke component van het WannaCry-virus.
Aannemelijker is dat de Shadow Brokers de software op een andere manier hebben verkregen. Hier bestaan verschillende theorieën over. Zo voert het Amerikaanse ministerie van Justitie momenteel een rechtszaak tegen Harold T. Martin, een voormalig medewerker van de NSA. Martin wordt ervan verdacht 50 terabyte (50.000 gigabyte) aan ‘zeer gevoelige data’ te hebben gestolen.
Edward Snowden
Ook bestaat er een aanknopingspunt met het hacken van de Amerikaanse Democratische Partij tijdens de verkiezingen van 2016. In de nasleep van de affaire – waarbij duizenden interne e-mails van partijvoorzitter John Podesta werden gepubliceerd – waarschuwden de Shadow Brokers voor andere hacks. De groep zou over meer gevoelige informatie beschikken van onder meer het Witte Huis en het Pentagon.
De klokkenluider Edward Snowden zegt dat Rusland mogelijk betrokken is bij de Shadow Brokers. Op deze manier probeert Rusland aan te tonen dat de Amerikaanse veiligheidsdiensten bezig zijn met zaken die het daglicht niet kunnen verdragen. Snowden, zelf een voormalig CIA-medewerker, vluchtte in 2013 naar Rusland nadat hij onthulde dat Amerikaanse geheime diensten op massale schaal burgers aftapt.
Noord-Korea?
Toch lijkt de massale WannaCry-aanval los te staan van de hack in 2016. Rusland, dat vaak wordt beschuldigd van cyberaanvallen, is nu het zwaarst getroffen door WannaCry. Vermoedelijk heeft een derde (criminele) partij het virus in handen gekregen. Dat verklaart ook waarom het virus vraagt om losgeld. Volgens Aziatische IT-experts kan de aanval uit Noord-Korea komen, maar hier zijn (nog) te weinig bewijzen voor.
Veel interessanter is de connectie met de NSA. Tom Bossert, veiligheidsadviseur van de Amerikaanse president Donald Trump, zegt dat WannaCry niet ontworpen is door de NSA. Dat WannaCry wel componenten van NSA-software bevat ging Bossert niet op in. Volgens computergigant Microsoft is de NSA wel medeverantwoordelijk. Het op grote schaal bewaren van virussen en andere schadelijke software is als een snoepwinkel voor internetcriminelen.