Vrijdag 05/06/2020

'Hackeroorlog' treft vooral filialen van multinationals

Virussen vraten zich door interne netwerken van multinationals in plaats van door het internet

Brussel

Eigen berichtgeving

Ronald Meeus

De tegen elkaar wedijverende computervirussen die eergisteren huishielden op het internet hebben de netwerken van een veertigtal Belgische bedrijven besmet. Dat waren bijna allemaal filialen van multinationale bedrijven: onder meer Janssen Farmaceutica en de Antwerpse vestiging van Opel lagen enige tijd plat.

Bij de Belgische assemblagefabriek van de autofabrikant Opel ging in de nacht van dinsdag op woensdag eventjes het licht uit. Een van de computervirussen die sinds woensdag het internet teisterden, kwam op het computernetwerk binnen via de systemen van moedergroep General Motors en legde zelfs enige tijd de assemblageband lam. Uiteindelijk produceerde het bedrijf honderd auto's te weinig. Ook de vestigingen van farmagigant Janssen Farmaceutica kreeg computerproblemen doordat een van de virussen was binnengedrongen vanuit het computernetwerk van moedergroep Johnson & Johnson. De virussen troffen vooral bedrijven omdat die bij uitstek het besturingssysteem Windows 2000 op hun computers hebben staan, het systeem dat het kwetsbaarste blijkt voor de aanvallen. Particuliere gebruikers hebben doorgaans andere versies van Windows.

Volgens beveiligingsdistributeur NOXS, die de gegevens van zowat alle leveranciers van informaticabeveiliging kan inkijken en op die manier zicht heeft op ongeveer 90 procent van de Belgische beveiligingsmarkt, troffen de virussen een veertigtal Belgische bedrijven. Dat zegt iets over de kracht van de aanvallen. Bij gewone virusuitbraken gaan er volgens het bedrijf maar een tiental bedrijven voor de bijl. Het waren bijna stuk voor stuk Belgische filialen van Amerikaanse bedrijven of Belgische bedrijven die een Amerikaans filiaal bezitten, zegt NOXS.

Multinationale bedrijven hebben dan ook een wereldwijd computernetwerk, en dat werd door de virussen als een soort autosnelweg gebruikt om zich razendsnel wereldwijd te verspreiden. Van binnenuit, als het ware. "De virussen verspreidden zich ook via het internet, maar dat ging minder snel", zegt antivirusexpert Eddy Willems van NOXS. "Ze stoten daar immers op zogenaamde firewalls, computers die een netwerk dat op het internet aangesloten is beschermen tegen aanvallen van buitenaf. Maar eens zo'n virus toch een groot netwerk binnengeraakt, gaat het hard. Het kan zich razendsnel van computer naar computer vermenigvuldigen en dat de hele wereld rond. Het computernetwerk van een Belgisch filiaal is meestal immers aangesloten op dat van de hoofdzetel, en tussen die aangesloten computers is er nauwelijks beveiliging. Eens zo'n worm het netwerk van een multinationaal bedrijf binnenraakt, worden er binnen een paar minuten honderd à tweehonderd computers besmet."

Die brede, interne verspreiding via multinationale bedrijven zorgde er ook voor dat de virussen hun eigen varianten konden versturen: een geïnfecteerde computer liet een soort 'achterdeurtje' open, waardoor een nieuwe variant kon worden binnengesluisd. Die kon vervolgens nog meer computers besmetten waar zijn voorganger faalde. Gisterenavond telden beveiligingsexperts ongeveer negentien verschillende 'mutaties' van de originele virussen.

Een aantal van die mutaties bestookte ook elkaar, zegt het merendeel van de toonaangevende beveiligingsbedrijven, zoals MessageLabs, Sophos en F-Secure. Verschillende bendes van computercriminelen proberen de heerschappij over de computers van hun slachtoffers af te snoepen. Die trend werd al aangevoeld tijdens een eerdere uitbraak vorig jaar, toen de virussen Bagle, NetSky en MyDoom elkaar probeerden te verdringen. Nu blijkt dat nog pertinenter. Er wordt dan ook stilaan gevreesd dat de georganiseerde misdaad - die steeds meer met computercriminaliteit als spam of hacken bezig is - achter de aanvallen zit. "Toen we een paar van die virusvarianten onderzochten, bleek dat ze heel verschillend geprogrammeerd waren en dus wellicht door verschillende mensen waren gemaakt", zegt hoofdanalist Graham Cluley van het Britse beveiligingsbedrijf Sophos. "Bovendien zagen we duidelijk dat ze elkaar probeerden te wissen."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234