economie

Spoor Wannacry leidt naar China

30 mei 2017Leestijd: 2 minuten

De gijzelingssoftware Wannacry die op 12 mei wereldwijd honderdduizenden computersystemen binnendrong, heeft mogelijk een link met China.

Volgens beveiligingsbedrijf Flashpoint zijn de Chinese instructies die in de ransomware stonden afkomstig van een native speaker.

Wie op 12 mei werd getroffen door Wannacry kreeg een melding die beschikbaar was in 28 talen. Van die talen waren er 25 opgesteld met behulp van Google Translate, blijkt uit een analyse van het bedrijf.

De Engelse tekst werd vermoedelijk door een mens geproduceerd, maar bevatte grammaticale missers. Alleen de twee Chinese varianten waren foutloos.

wannaacryVerouderde of niet bijgewerkte systemen zijn voer voor
internetcriminelen. Lees: Hoe Wannacry het zakenleven een dienst bewees

Flashpoint geeft toe dat bovenstaande nog geen hard bewijs is voor Chinese betrokkenheid. Het zou ook een middel kunnen zijn om expres de beschuldiging bij China neer te leggen.

Eerder werd vermoed dat een hackersclub uit Noord-Korea achter de aanval zou zitten.

Nederland

Volgens security-expert Erik Remmelzwaal (37) is het in Nederland weliswaar iets beter geregeld dan in landen als Rusland of India, maar moeten we niet te vroeg juichen. ‘Deze aanval legde bijzonder nalatig beheer bloot. Als je op deze manier wordt getroffen, heb je het wel héél slecht gedaan. Maar ook in Nederland zijn er veel instellingen en bedrijven die op verouderde systemen werken.’

Volgens Remmelzwaal is aannemelijk dat er nieuwe ransomware-aanvallen op komst zijn, omdat internetcriminelen hun verdienmodel hebben verplaatst naar gijzelingssoftware. De methodes worden steeds ingenieuzer. Voor werknemers blijft het opletten: de meeste ransomware wordt via e-mail verspreid. In sommige sectoren kan de alert­heid nog altijd beter. Remmelzwaal: ‘Een ziekenhuis koopt liever een nieuwe CT-scan dan een nieuwe firewall.’

Ingelogde abonnees van EWmagazine kunnen reageren
Bij het plaatsen van een reactie geldt een aantal voorwaarden. Klik hier voor de voorwaarden.

Reacties die anoniem worden geplaatst of met een overduidelijke schuilnaam zullen door de moderator worden verwijderd, evenals reacties die niets met het onderwerp van het artikel te maken hebben. Dit geldt evenzeer voor racistische of antisemitische reacties. De moderator handelt in opdracht van de hoofdredacteur.