In de namiddag van 12 mei 2017 verspreidde zich een gijzelsoftware die 230.000 computers besmette in 150 landen. De bekendste slachtoffers waren onder andere Nissan, Renault, FedEx, Deutsche Bahn, NHS (Britse National Health Service). Bij deze laatste brak paniek uit in vele operatiekwartieren omdat de computers uitvielen. Op de geblokkeerde schermen verscheen een tekst waarin losgeld geëist werd binnen het kwartier, zo niet zouden alle opgeslagen data verder vernietigd worden. De tol zou moeten betaald worden in bitcoins, de virtuele munt.

Waar is alles begonnen?

De bron ligt bij NSA, het Amerikaanse National Secret Agency die een hacking tool ontwikkelden, Eternal Blue genoemd, waarmee ze konden inbreken in het besturingssysteem van Windows. In dit verband arresteerde de FBI Harold Martin uit Baltimore, een voormalige externe medewerker die twintig jaar werkte voor de NSA en die beschuldigd werd de software te hebben gestolen en aangeboden aan een hackersgroep Shadow Brokers, die het op hun beurt op het net gooiden. Windows was hiervan op de hoogte en ontwikkelde een beveiligingsupdate. Wie die dus niet op tijd geïnstalleerd had, liep gevaar.

Hoe werkte de worm?

Heel simpel. Stel je voor dat je in een zaal zit en roept: “wie is hier?”. Iedereen die antwoord: “ik ben hier” wordt aangevallen en besmet. Met andere woorden, de worm verspreidde in een mum van tijd zichzelf wereldwijd door van LAN naar LAN te gaan. LAN, afkorting voor Local Area Network.

Hoe zijn de computers uiteindelijk hersteld naar hun oorspronkelijke situatie?

Een 22-jarige computerspecialist Marcus Hutchins die werkte voor een beveiligingsfirma Kryptos Logic uit Los Angeles was met verlof maar bleef online en zag de virusverspreiding gebeuren op zijn scherm. Hij onderzocht de software en zag dat elke initiatie voor blokkering vertrok van een zelfde website, waarvan de domeinnaam niet geregistreerd was (om ontdekking te vermijden). Door tien dollar te besteden om die domeinnaam te registreren als zijn eigendom, stopte de blokkering vanzelf. Zowel de USA, de UK als Australie verdenken Noord-Korea als de virusverspreider.

Waarom wilden de hackers betaald worden met bitcoins?

Omdat deze virtuele munt een grote vorm van privacy inhoudt. De houder van een bitcoinportemonnee moet geen account openen en geen enkele bank komt erbij te pas. Het is een peer-to-peer systeem met andere woorden de overdracht van geld gebeurt rechtstreeks van portemonnee naar portemonnee zonder enige vorm van tussenkomst. Daardoor is het zeer interessant voor cybercriminelen voor het witwassen van hun opbrengsten. Het systeem Bitcoin is pas sinds 2009 in voege en werd uitgevonden door Satoshi Nakamoto. Deze naam is een pseudoniem van een onbekende persoon of een groep. De transacties worden evenwel geregistreerd in een permanent register, blockchain genoemd, dat bewaard wordt op een server. Deze bitcoingeschiedenis kan nooit gewist worden. Daardoor wordt het toch moeilijk om naar buiten te komen met crimineel verworven gelden. Dit betaalsysteem heeft het laatste jaar een enorme vlucht genomen, waardoor andere mensen sceptisch geworden zijn omtrent de stijging van de valutakoers. Nobelprijswinnaar Joseph Stiglitz is zelfs van mening dat de munt verboden zou moeten worden.

Raymond Thielens

Een gedachte over “Wannacry: de eerste worm die wereldbekendheid kreeg

  1. Eén goede raad voor iedereen die het toch mocht overkomen: betaal NOOIT want dan ben je nog niet aan het einde van je mizerie. Blijf rustig en ga ten rade bij een computerwinkel die softwarespecialisten in dienst heeft. De reden is dat als je eenmaal betaald hebt, je adres bekend staat bij cybercriminelen, die zo’n lijstjes naar mekaar doorspelen op gelijkaardige manier als organisaties voor goede doelen ook onderling zo’n lijsten delen.

    Liked by 1 persoon

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s