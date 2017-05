Britse ziekenhuizen en vele andere organisaties – waaronder Nederlandse bedrijven – waren het doelwit van een van de grootste cyberaanvallen ooit. De man die de cyberaanval ‘per ongeluk’ heeft stopgezet, wordt als held onthaald.

De Nationale Gezondheidsdienst van het Verenigd Koninkrijk geeft aan dat het nog lang last zal hebben van de gevolgen van de ransomware. Vrijdagavond werden duizenden organisaties in tientallen landen het slachtoffer van een wereldwijde cyberaanval.

Computers gegijzeld

Het gaat om een computervirus dat bekend staat als ransomware, van het type ‘WannaCry’ (Wanna Decrypt0r). Ramsomware versleutelt op afstand bestanden op computers en vraagt geld aan gebruikers om ze te ontsleutelen. Het gijzelt dus als een ware een computer, vandaar ook de naam.

Het bijzondere aan deze ransomware is dat er bovendien actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.

MallwareTech activeerde kill switch

Een 22-jarige man die in het westen van Engeland werkt voor een cyberbedrijf, stond volop in de spotlights nadat hij, samen met tech-expert Darien Huss, een einde bracht aan het verspreiden van de cyberattack. De man wil niets kwijt over zijn identiteit, en staat alleen bekend als MalwareTech.

Zijn bedrijf houdt botnets in de gaten – groepen zelfstandige softwarerobots. Daarom kocht hij het domein, om te volgen hoe het botnet wordt verspreid. Alleen door het domein te kopen, werd de cyberaanval stopgezet, omdat MalwareTech zo de kill switch had geactiveerd, die in de malware was gecodeerd. MalwareTech had door het kopen van het domein dus eigenlijk het uitknopje geactiveerd.

Overigens blijken ook Nederlandse bedrijven slachtoffer geworden van de cyberaanval. Nederlandse parkeergarages van het bedrijf Qpark (in onder meer Rotterdam en Hoofddorp) kwamen in de problemen. Slagbomen moesten met de hand worden opgeheven, omdat de programma’s van de computers niet werkten.

@henkvaness About 7BTC received so far in the wallets extracted from the samples we have seen so far. #WannaCry — Costin Raiu (@craiu) 13 mei 2017

Weinig losgeld

Hoewel zeker 45.000 computers nog steeds ‘gegijzeld’ zijn, heeft het de criminelen nog niet veel opgeleverd. Dat is althans het oordeel van Costin Raiu, chef onderzoek bij het antivirusbedrijf Kapersky en onderzoeksjournalist Henk van Ess. Op Twitter concluderen zij dat er nog maar 7 bitcoin aan losgeld is betaald.

Volgens de huidige waarde van de virtuele munt komt dat neer op 10.000 dollar. Dit terwijl de hackers per computer 300 dollar in bitcoin eisen voor het ‘bevrijden’ van de bestanden. Dat zou neerkomen op een totaal van 13,5 miljoen dollar in bitcoin.