Het grote mysterie achter de wereldwijde cyberaanval (en het ergste moet nog komen)

Het grote mysterie achter de wereldwijde cyberaanval (en het ergste moet nog komen)

Foto: carlo coppejans

Er zijn rond de wereldwijde cyberaanval Wannacry nog altijd meer vragen dan antwoorden. Wie er bijvoorbeeld achter zit, is misschien wel het grootste mysterie. Volgens Europol raakten meer dan 200.000 pc's ter wereld het voorbije weekend besmet, een aanval zonder voorgaande. Rob Wainwright, directeur van de politiedienst, vreesde dat de tol van de cyberaanval maandag nog zou oplopen "als de mensen naar hun werk terugkeren en hun computer aanzetten." Maar "het lijkt erop dat veel experts inzake internetveiligheid het voorbije weekend hun werk hebben gedaan en beveiligingsupdates hebben uitgevoerd", aldus Jan Op Gen Oorth.

Wie zit er achter de aanval? Zelfs grote internetbeveiligingsbedrijven als Symantec en Kaspersky hebben hier het raden naar. Vraag is maar of we het ooit te weten zullen komen. “De aanvallers maken gebruik van de meest recente ­encryptiemethodes om hun activiteiten te verdoezelen”, ­aldus Europol.

Waarom zijn vooral bedrijven het slachtoffer? Pc’s van particulieren ontvangen automatisch updates, bijvoorbeeld rond beveiligingslekken. Bij bedrijven – die veel zelf ontworpen computerprogramma’s hebben draaien – gaat dat niet automatisch, omdat de eigen programma’s anders niet meer functioneren. Daardoor zijn hun computers soms minder goed beveiligd.

Zitten de Amerikanen er voor iets tussen? Deels. De inlichtingendienst NSA ontdekte een hele tijd geleden het beveiligingslek in Windows dat de cybercriminelen nu gebruiken. De NSA hield dat stil, om via het lek computers te bespioneren. Pas toen ethische hackers die werkwijze aan de kaak stelden, geraakte Windows-ontwikkelaar ­Microsoft op de hoogte van het lek. Hierdoor ging kostbare tijd verloren.

Wat levert dit de aanvallers aan buit op? Dat zou tegenvallen. Slachtoffers die de cybercriminelen ­betalen, doen dit met de digitale munt bitcoin. De BBC meldde op ­gezag van internetspecialisten dat er de afgelopen dagen zo’n 40.000 euro richting een aantal bitcoin-portefeuilles ging die aan de cybercriminelen worden gelinkt.

Is het ergste al voorbij? Europol-topman Rob Wainwright vreesde gisteravond dat de uiteindelijke tol van deze wereldwijde cyberaanval nog veel hoger zou zijn, vermits vandaag heel wat computers op bedrijven opnieuw worden opgestart. ­Bovendien is er sinds zondagmiddag een nieuwe nog gevaarlijker variant van de ransomware in omloop, nadat een 22-jarige Britse IT-expert zaterdag een manier vond om de snelle verspreiding van het virus tegen te gaan.

De schrik was dan ook groot bij bedrijven. “Klik maandag op geen enkele verdachte mail”, zo kregen federale ambtenaren zondagmiddag al ingepeperd. Het virus verspreidt zich immers via geïnfecteerde mails. Dezelfde boodschap bij grote bedrijven. De economische schade bij wie besmet geraakt, is immers niet te overzien.

Situatie gestabiliseerd

Na de wereldwijde cyberaanval met ransomware lijkt de situatie in Europa maandag echter gestabiliseerd. Het aantal slachtoffers van de cyberaanval is niet toegenomen, en Europese regeringen en bedrijven lijken een 'cyberchaos' te hebben vermeden. Dat heeft Jan Op Gen Oorth, woordvoerder van de Europese politiedienst Europol, laten weten.

De productie bij de Franse autofabrikant Renault is maandag grotendeels hervat nadat die eerder op verschillende locaties was stilgelegd vanwege de wereldwijde cyberaanval. Volgens Renault loopt bij 90 procent van de fabrieken de productie weer normaal. Het bedrijf werd vrijdag getroffen door de cyberaanval en om te voorkomen dat het virus zich zou verspreiden werd de productie bij fabrieken in Frankrijk en Roemenië stilgelegd.

Hoe bescherm ik mezelf? Wees zeer voorzichtig met e-mails van onbekende ­afzenders. Klik zeker niet op de bijlages in deze verdachte e-mails. Installeer een goede anti­virussoftware en kijk na of je computer alle ­updates heeft uitgevoerd. Updates verbeteren de beveiliging van je computer, waardoor het moeilijker inbreken wordt.

Neem geregeld back-ups of reservekopieën van je ­belangrijkste bestanden. Wordt je computer ­gekaapt, dan heb je je ­belangrijkste informatie nog elders staan. Slaat het ransomvirus toe, ontkoppel dan zo snel mogelijk de internetaansluiting.

Surf voor meer hulp naar de overheidswebsite www.nomoreransom.org. Nog meer tips op www.ccb.belgium.be

LEES OOK: Hoe een student de grootste cyberaanval ooit per toeval heeft stilgelegd

Corrigeer

IN HET NIEUWS

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees