GEHACKT
JO
oorJPP®"
>ordoppen
1
Geen paniek! Maar houd je koelkast en garage in de gaten!
Ooops, your
important files
are
encrypted
If you see
tli is text j then your files are 110
longer sccessible
because they
haue been encrypted
Ue guarantee that
you
can recouer all your files safely and easily.
Please follow the instructions:
1. Send $300 worth of Bitcoin to following address
GSdza
7
DE WERELD WORDT
Wie zit er achter het
virusprogramma dat over
de hele wereld bedrijven
weet plat te leggen?
Drie mogelijke scenario's.
;nhprmprc;
Van alle landen is Ruslands aartsvijand Oe
kraïne het hardst getroffen. Energiebedrijven,
luchthavens en banken raakten verlamd. Het virus
blijkt verspreid via het Oekraïense boekhoudpro-
gramma MEdoc. De giftige programmatuur reist
mee via een automatische update en verspreidt
zich daarna razendsnel in bedrijfsnetwerken.
Nog een aanwijzing dat het virus van Russische
makelij kan zijn: delen van de programmatuur zijn
overgenomen van het Russische virus Petya. Al
heeft dat volgens Ronald Prins van beveiligingsbe
drijf FOX-IT niet al te veel te betekenen. „Virus
bouwers nemen vaak delen van elkaar over."
Hoe kan het dat een virus in Oekraïense soft
ware tientallen bedrijven in andere landen weet te
treffen? Volgens Prins hebben alle besmettingen
een link met MEDoc. Zeker één computer in het
netwerk draait dan dat boekhoudprogramma.
„Probleem is dat veel grote bedrijven geen idee
hebben welke softwarepakketten ze allemaal heb
ben draaien."
Bedrijven die zijn geïnfecteerd zien de vol
gende boodschap in hun scherm staan:
'Oeps, al je belangrijke bestanden zijn versleuteld.
We garanderen dat je je bestanden veilig kunt
terugkrijgen. Maak300 euro aan bitcoins over
naar het volgende adres."
Die aanpak lijkt op de gijzelsoftware van Wan-
naCry, het virus dat vorige maand over de hele we
reld toesloeg. Toch betwijfelen beveiligingsexperts
of geld wel het hoofdmotief is. Slechts 27 bedrijven
hadden tot gisteren de 300 dollar overgemaakt. In
vergelijking tot de enorme schade die het virus
toebrengt is dat natuurlijk een fooitje.
Bovendien: „Het virus zelf zit professioneel in
elkaar, maar het betalingsgedeelte oogt amateuris-
i Experts
denken dat het
virus gemaakt
is om zoveel
mogelijk
schade aan te
richten
tisch", zegt Ronald Prins. Hij en andere beveili
gingsexperts suggereren daarom dat de software is
vermomd als gijzelsoftware, maar eigenlijk is be
doeld om schade aan te richten.
Met alle wereldwijde commotie kan het zo
maar zijn dat een stel puisterige nerds nu
slap van het lachen achter hun beeldscherm zit.
Kijk eens wat we allemaal met een toetsenbord
kunnen aanrichten?
„Dit virus is niet ontworpen om geld te genere
ren", zegt de internationale beveiligingsveteraan
'The Grugq' op internet. „Dit is gemaakt om ra
zendsnel te verspreiden en schade te veroorzaken."
Het is gissen welke groep erachter zit. Volgens de
Nederlandse securityexpert Jornt van der Wiel van
Kaspersky Lab gaat het bijna nooit om een eenling.
„Virusbouwers werken meestal in groepen. Deze
makers hadden in elk geval toegang tot de Petya-
broncode."
Ronald Prins gelooft dat de wereldwijde aan
dacht voor het WannaCry-virus voor kopieerge
drag zorgt. „Dit virus is op zijn retour, maar ik ver
wacht dat de komende tijd nieuwe varianten op
duiken. Mensen gaan zoiets altijd nabouwen."
De kwetsbaarheid thuis valt
reuze mee, zegt cybersecurityex-
pert Rickey Gevers. „Bedrijven
hebben soms wel duizenden
computers. Je hoeft er maar één
binnen te dringen om de boel
plat te leggen. Thuis heb je maar
een paar laptops, achter één IP-
adres. Veel minder kwetsbaar."
Toch sluipen steeds meer com
puters ons dagelijks leven bin
nen: ijskasten, lampen, garages,
in alles zit software. Hoe meer
computers, hoe meer 'ingange-
tjes' je creëert voor virussen.
Maar ook techjournalist Patrick
Smeets zegt dat je thuis niks te
vrezen hebt van zo'n virus dat de
Rotterdamse haven verlamde.
„Bedrijven hebben vaak zelf een
specifiek systeem voor hun orga
nisatie gemaakt dat draait op een
verouderd besturingssysteem. Ze
zijn voorzichtig met updaten,
want straks dondert het sys
teem in elkaar. Thuis wordt
je compu
ter auto
matisch
geüpdatet.
Goeie vi
russcan
ner erbij,
niks aan
de hand."
Kunnen updates van een mega-
bedrijf als Microsoft niet óók
worden gehackt? En zo vele mil
joenen thuiscomputers besmet
ten? „Weet je", zegt
Smeets, „alles kan,
maar het is dezelfde
vraag als of je met één
overval de
goudvoorraad
van Amerika
kan stelen?
Microsoft hac
ken kan niet.
Als dat zou ge
beuren, werkt niks meer."
Toch is Rejo Zenger van priva-
cyorganisatie Bits of Freedom er
niet zo gerust op dat 'wie maar
updatet, thuis wel veilig is'. „We
sluiten steeds meer apparaten
aan op internet. Die zijn vaak he
lemaal niet in staat zichzelf te be
veiligen. Twee dingen móet je
doen: maak overal een back-up
van en wees kritischer op appara
ten. Want alleen als we dat met
z'n allen doen, gaan fabrikanten
er genoeg aandacht aan beste
den."
donderdag 29 juni 2017
Rusland, geldjagers
of puisterige nerds?
Koen Voskuil
Rusland doet cyberaanval
2 Geld is het motief
3 Nerds willen zoveel mogelijk schade
•ImP
Virussen die complete havens
platleggen? Dan zijn onze lap
topjes thuis waarschijnlijk hele
maal kwetsbaar. Nee, juist niet,
zeggen de kenners. Tóch moe
ten we ons digitale privéleven
beschermen.
Victor Schildkamp