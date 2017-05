Een Noord-Koreaans hackerscollectief bekend onder de naam Lazarus zat meer dan waarschijnlijk achter de wereldwijde cyberaanval WannaCry. Dat zeggen experts van het in cyberveiligheid gespecialiseerde Symantec en Kaspersky Labs.

LEES OOK. Hoe een student de grootste cyberaanval ooit per toeval heeft stilgelegd

Voor de WannaCry-aanval - die wereldwijd meer dan 200.000 pc’s besmette - werden enkele regels code gebruikt die ook al opdoken bij een cyberaanval van eerder dit jaar. Die aanval werd toen gelinkt aan de Lazarus-groep (die banden zou hebben met het regime in Pyongyang), zo melden Symantec en Kaspersky Labs. De gelijkenis werd het eerst opgemerkt door Google-onderzoeker Neal Mehta.

“Wij zijn ervan overtuigd dat de aanval uit februari 2017 uitgevoerd werd door dezelfde mensen achter WannaCry. Of op zijn minst door mensen met toegang tot dezelfde broncode die voor WannaCry gebruikt werd”, schrijft Kaspersky Labs in een blogpost. Hetzelfde verhaal weerklinkt bij Symantec. “We zoeken nu voort om te zien of we nog sterkere connecties weten te vinden.”

Wat was er precies aan de hand?

Een heleboel computers, voornamelijk van publieke instellingen, zijn afgelopen vrijdag besmet geraakt met het virus ‘Wanna Decryptor’, dat gebruikt maak van ransomware. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld.

Bij getroffen computers verschijnt op het scherm de melding dat het toestel pas weer bruikbaar is als er 300 dollar in bitcoins wordt betaald. Een klok telt intussen af tot wanneer de versleutelde bestanden helemaal onbruikbaar worden. De meerderheid van de aanvallen vond plaats in Rusland, Oekraïne en Taiwan. Maar ook de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië en België zijn getroffen.

Dadelijk meer...