Zaterdag 20/07/2019

Cyberaanval

WannaCry, de promospot voor cybercriminelen

Beeld EPA

Was de WannaCry-aanval een reclamestunt? Een hackersgroep lanceert volgende maand immers een soort abonnementendienst voor cybercriminelen. Met dit 'spotje' zouden ze hun service in de markt willen zetten, stelt cybersecurityspecialist Eddy Willems.

Vorige week vrijdag legde een ransomware-aanval wereldwijd meer dan 300.000 computers plat. WannaCry werd gebombardeerd tot een van de grootste cyberaanvallen ooit. Toen het stof ging liggen, bleek de aanval behoorlijk knullig. Zo bouwden de hackers - al dan niet bewust - een 'stopknop' in.

Ook Eddy Willems, cybersecurityspecialist bij G Data, was niet onder de indruk van WannaCry. "Het was wel de meest zichtbare aanval tot nog toe, maar er is ransomware die veel meer opbrengt."

Net omdat de aanval zo opzichtig was, denkt Willems aan een promotiestunt. Hackerscollectief Shadow Brokers, dat de NSA-codes lekte op basis waarvan WannaCry werd gebouwd, kondigde begin deze week aan dat ze in juni een abonnementendienst lanceren. "Vergelijk het met een 'Wijn van de maand'-club", schrijft de groep op zijn blog. Naast zwakke plekken in Windows 10 zullen ook gegevens van Russische, Chinese, Iraanse en Noord-Koreaanse kernwapensprogramma's beschikbaar zijn, zegt Shadow Brokers.

Eddy Willems. Beeld G Data

"Daar is een enorme markt voor", stelt Willems. "Bovendien gaan niet alleen cybercriminelen daar op in, maar ook overheden voor de ontwikkeling van spionagesoftware."

Volgens gespecialiseerd freelance journalist Guy Kindermans is die theorie zo gek nog niet. "Het is een business geworden. Alles wat je vindt in de gewone zakenwereld vind je ook in de dark economy. Dus ook dingen als marketing en sales. Er zijn zelfs criminele bedrijven die een garantie bieden op hun producten: als het niet lukt om antimalwaresoftware te omzeilen, krijg je je geld terug."

"Vroeger wilden hackers hun kunnen etaleren. De voorbije jaren zijn criminelen beginnen beseffen dat hacking een goede manier is om met een minimum aan inspanningen een maximaal rendement te halen. Wie overvalt er nog een bank als je het geld van achter je computer kunt stelen?"

Perfecte misdaad

WannaCry is bovendien nog maar het topje van de ijsberg. "In alle software zitten fouten", legt professor Bart Preneel (KU Leuven) uit. "De NSA heeft zo'n zwakheid gevonden in de software van Microsoft en daarvoor malware geschreven om andere landen mee aan te vallen." Maar soms valt die malware dus in de verkeerde handen.

Volgens Microsoft-topman Brad Smith moeten de veiligheidsdiensten daarom dringend minder slordig omspringen met hun cyberwapens. "Een gelijkaardig scenario met conventionele wapens zou zijn dat het Amerikaanse leger enkele Tomahawkraketten kwijtspeelt", schrijft hij in een blogpost.

"Met dat verschil dat je raketten niet overal kunt opslaan, en cyberwapens wel", stelt Preneel. Volgens hem heeft de NSA nog altijd meer te winnen dan te verliezen bij de diefstal van die wapens, waardoor er nog veel meer en zwaardere aanvallen te verwachten vallen. Al zien we die mogelijk zelfs niet komen. "Een echte goede hack merkt niemand op. Het is de perfecte misdaad."

Daarvoor vreest ook Albert Kramer van cybersecurityfirma Trend Micro. "Wie zegt dat onze computers al niet eerder zijn geïnfiltreerd door verborgen malware? We moeten ons nog veel meer bewust zijn van de gevaren. Klik niet op alles, maak back-ups, voer regelmatig updates uit en installeer een goede beveiliging."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden