Binnenland

Jacht op makers ransomware geopend

Waar beveiligingsexperts zich zorgen maken over een volgende aanval met ransomware, is de jacht op de makers van WannaCrypt in volle gang. Volgens beveiligingsexperts kan het beste worden gezocht in de hoek van de georganiseerde misdaad.

ANP
15 May 2017 13:18Gewijzigd op 16 November 2020 10:33
beeld EPA
beeld EPA

In de Financial Times zegt John Bambenek van Fidelis er zeker van te zijn dat de daders gevonden worden. „Ze hebben zichzelf bij alle opsporingsdiensten op de radar gezet. Als ik een gok mag wagen, houd ik het op de georganiseerde misdaad”, aldus Bambenek. Ook andere beveiligingsexperts denken in die hoek. De betrokkenheid van een overheid bij de verspreiding van de ransomware lijkt uitgesloten. De malware heeft wereldwijd slachtoffers gemaakt en de geijkte ‘verdachten’ als Rusland en China zijn net zo hard getroffen als de Verenigde Staten en een groot aantal landen in Europa.

Het opsporen van de daders is volgens experts geen sinecure. Het reeds betaalde losgeld, enkele tienduizenden euro’s, is via bitcoin afgehandeld en daarmee zo goed als ontraceerbaar. Ook de voornaamste servers die zijn gebruikt bij de verspreiding van WannaCrypt zijn moeilijk op te sporen omdat het internetverkeer via het geanonimiseerde Tor-netwerk is geloodst.

Het is inmiddels wel duidelijk dat de daders handig gebruik hebben gemaakt van een lek in Windows dat door de Amerikaanse inlichtingendienst NSA is blootgelegd. Windowsmaker Microsoft heeft het gat inmiddels gedicht, maar is boos op de NSA omdat de dienst te lang zou hebben gezwegen over de zwakke plek in Windows. Kwaadwillenden hebben gebruik kunnen maken van het lek omdat de informatie die de NSA had onlangs via de klokkenluiderssite WikiLeaks is verspreid. De NSA had software ontwikkeld waarmee het lek kon worden uitgebuit. Die software is nu misbruikt door de verspreiders van de malware.

De Russische president Vladimir Poetin heeft op de Russische staatszender RT gezegd dat inlichtingendiensten met vuur spelen door zelf virussen te ontwikkelen en softwaregaten uit te buiten. Volgens hem kunnen dat soort tools als een boemerang werken. Hij roept Washington op tot dialoog over cybersecurity.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer