Was WannaCry-aanval gewoon reclamestunt?
Het was een aanval die wereldwijd honderdduizenden computers infecteerde, maar was het ook gewoon een promostunt? Een hackersgroep lanceert volgende maand immers een soort abonnementendienst voor cybercriminelen. Met WannaCry zouden ze hun service in de markt willen zetten, stelt cybersecurityspecialist Eddy Willems.
Vorige week vrijdag legde een ransomware-aanval wereldwijd meer dan 300.000 computers plat. WannaCry werd gebombardeerd tot een van de grootste cyberaanvallen ooit. Toen het stof ging liggen, bleek de aanval behoorlijk knullig. Zo bouwden de hackers - al dan niet bewust - een 'stopknop' in.
Ook Eddy Willems, cybersecurityspecialist bij G Data, was niet onder de indruk van WannaCry. "Het was wel de meest zichtbare aanval tot nog toe, maar er is ransomware die veel meer opbrengt." Net omdat de aanval zo opzichtig was, denkt Willems aan een promotiestunt. Hackerscollectief Shadow Brokers, dat de NSA-codes lekte op basis waarvan WannaCry werd gebouwd, kondigde begin deze week aan dat ze in juni een abonnementendienst lanceren. "Vergelijk het met een 'Wijn van de maand'-club", schrijft de groep op zijn blog. Naast zwakke plekken in Windows 10 zullen ook gegevens van Russische, Chinese, Iraanse en Noord-Koreaanse kernwapenprogramma's beschikbaar zijn.
Topje van de ijsberg
"Daar is een enorme markt voor", stelt Willems. "Bovendien gaan niet alleen cybercriminelen daar op in, maar ook overheden voor de ontwikkeling van spionagesoftware."
Volgens gespecialiseerd freelance journalist Guy Kindermans is die theorie zo gek nog niet. "Het is een business geworden. Alles wat je vindt in de gewone zakenwereld vind je ook in de dark economy. Dus ook dingen als marketing en sales. Er zijn zelfs criminele bedrijven die een garantie bieden op hun producten: als het niet lukt om antimalwaresoftware te omzeilen, krijg je je geld terug.
"Vroeger wilden hackers hun kunnen etaleren. De voorbije jaren zijn criminelen beginnen beseffen dat hacking een goede manier is om met een minimum aan inspanningen een maximaal rendement te halen. Wie overvalt er nog een bank als je het geld van achter je computer kunt stelen?"
WannaCry is bovendien nog maar het topje van de ijsberg. "In alle software zitten fouten", legt professor Bart Preneel (KU Leuven) uit. "De NSA heeft zo'n zwakte gevonden in de software van Microsoft en daarvoor malware geschreven om andere landen mee aan te vallen." Maar soms valt die malware dus in de verkeerde handen.
Perfecte misdaad
Volgens Microsoft-topman Brad Smith moeten de veiligheidsdiensten daarom dringend minder slordig omspringen met hun cyberwapens. "Een gelijkaardig scenario met conventionele wapens zou zijn dat het Amerikaanse leger enkele Tomahawk-raketten kwijtspeelt", schrijft hij in een blogpost.
"Met dat verschil dat je raketten niet overal kunt opslaan, en cyberwapens wel", stelt Preneel. Volgens hem heeft de NSA nog altijd meer te winnen dan te verliezen bij de diefstal van die wapens, waardoor er nog veel meer en zwaardere aanvallen te verwachten vallen. Al zien we die mogelijk zelfs niet komen. "Een echte goede hack merkt niemand op. Het is de perfecte misdaad."
Daarvoor vreest ook Albert Kramer van cybersecurityfirma Trend Micro. "Wie zegt dat onze computers al niet eerder zijn geïnfiltreerd door verborgen malware? We moeten ons nog veel meer bewust zijn van de gevaren. Klik niet op alles, maak back-ups, voer regelmatig updates uit en installeer een goede beveiliging."
