Zo werd enorme cyberaanval gestopt

14 mei 2017Leestijd: 2 minuten
Foto: EPA

Britse ziekenhuizen en vele andere organisaties – waaronder Nederlandse bedrijven – waren het doelwit van een van de grootste cyberaanvallen ooit. De man die de cyberaanval ‘per ongeluk’ heeft stopgezet, wordt als held onthaald.

De Nationale Gezondheidsdienst van het Verenigd Koninkrijk geeft aan dat het nog lang last zal hebben van de gevolgen van de ransomware. Vrijdagavond werden duizenden organisaties in tientallen landen het slachtoffer van een wereldwijde cyberaanval.

Computers gegijzeld

Het gaat om een ransomware-virus met de naam ‘WannaCry’ (Wanna Decrypt0r). Ransomware versleutelt op afstand bestanden op computers en vraagt geld aan gebruikers om ze te ontsleutelen. Het virus gijzelt dus een computer, vandaar ook de naam.

Het bijzondere aan deze ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kort geleden op straat te liggen en wordt nu dus door criminelen misbruikt.

MallwareTech activeerde kill switch

Een 22-jarige man die in het westen van Engeland werkt voor een cyberbedrijf, stond volop in de spotlights nadat hij, samen met tech-expert Darien Huss, een einde maakte aan de verdere verspreiding van het virus. De man wil niets kwijt over zijn identiteit en staat bekend als MalwareTech.

Zijn bedrijf houdt botnets in de gaten – groepen softwarerobots die automatisch en zelfstandig opereren. Door een domeinnaam te kopen die voorkomt in het WannaCry-virus, activeerde MalwareTech de kill switch in het programma – het uit-knopje – en stopte de cyberaanval.

Ook Nederlandse bedrijven blijken slachtoffer. Nederlandse parkeergarages van het bedrijf Q-Park (in onder meer Rotterdam en Hoofddorp) kwamen in de problemen. Slagbomen moesten met de hand worden geopend, omdat de programma’s van de computers niet werkten.

De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."

Weinig losgeld

Hoewel zeker 45.000 computers nog steeds zijn ‘gegijzeld’, heeft het de criminelen nog niet veel opgeleverd. Dat is het oordeel van Costin Raiu, chef onderzoek bij het antivirusbedrijf Kapersky, en onderzoeksjournalist Henk van Ess. Op Twitter concluderen zij dat er nog maar 7 bitcoin aan losgeld is betaald.

Meer nieuws, elke dag in je inbox? Meld je aan voor Elseviers nieuwsbrief >>

Volgens de huidige waarde van de virtuele munt komt dat neer op 10.000 dollar. Dit terwijl de hackers per computer 300 dollar in bitcoin eisen voor het ‘bevrijden’ van de bestanden. Dat zou per saldo neerkomen op 13,5 miljoen dollar in bitcoin.