Jacht op makers ransomware geopend

Waar beveiligingsexperts zich zorgen maken over een volgende aanval met ransomware, is de jacht op de makers van WannaCrypt in volle gang. Volgens beveiligingsexperts kan het beste worden gezocht in de hoek van de georganiseerde misdaad.

In de Financial Times zegt John Bambenek van Fidelis er zeker van te zijn dat de daders gevonden worden. ''Ze hebben zichzelf bij alle opsporingsdiensten op de radar gezet. Als ik een gok mag wagen, houd ik het op de georganiseerde misdaad", aldus Bambenek. Ook andere beveiligingsexperts denken in die hoek. De betrokkenheid van een overheid bij de verspreiding van de ransomware lijkt uitgesloten. De malware heeft wereldwijd slachtoffers gemaakt en de geijkte 'verdachten' als Rusland en China zijn net zo hard getroffen als de Verenigde Staten en een groot aantal landen in Europa.

Het opsporen van de daders is volgens experts geen sinecure. Het reeds betaalde losgeld, enkele tienduizenden euro's, is via bitcoin afgehandeld en daarmee zo goed als ontraceerbaar. Ook de voornaamste servers die zijn gebruikt bij de verspreiding van WannaCrypt zijn moeilijk op te sporen omdat het internetverkeer via het geanonimiseerde Tor-netwerk is geloodst.

NSA
Het is inmiddels wel duidelijk dat de daders handig gebruik hebben gemaakt van een lek in Windows dat door de Amerikaanse inlichtingendienst NSA is blootgelegd. Windowsmaker Microsoft heeft het gat inmiddels gedicht, maar is boos op de NSA omdat de dienst te lang zou hebben gezwegen over de zwakke plek in Windows. Kwaadwillenden hebben gebruik kunnen maken van het lek omdat de informatie die de NSA had onlangs via de klokkenluiderssite WikiLeaks is verspreid. De NSA had software ontwikkeld waarmee het lek kon worden uitgebuit. Die software is nu misbruikt door de verspreiders van de malware.

De Russische president Vladimir Poetin heeft op de Russische staatszender RT gezegd dat inlichtingendiensten met vuur spelen door zelf virussen te ontwikkelen en softwaregaten uit te buiten. Volgens hem kunnen dat soort tools als een boemerang werken. Hij roept Washington op tot dialoog over cybersecurity.

Jacht op makers ransomware geopend
Jacht op makers ransomware geopend (Foto: BuzzT)