Was geld wel het echte motief van de grootschalige wereldwijde cyberaanval?

Was geld wel het echte motief van de grootschalige wereldwijde cyberaanval?

Foto: ss

Duizenden bedrijven wereldwijd werden dinsdag getroffen door een grootschalige cyberaanval. Maar wat was het motief van die aanval? Daarover zijn de meningen verdeeld.

De computers van de bedrijven die getroffen werden door de aanval, kregen plots een zwart scherm met daarop een tekst. In die tekst werd om losgeld gevraagd, 300 dollar. Werd die 300 dollar betaald, dan werd de computer weer vrijgegeven.

LEES OOK. Bedrijven en overheden getroffen door wereldwijde cyberaanval. Ook België slachtoffer

Het virus werd eerst in Oekraïense bedrijven opgemerkt, maar al snel volgden ook berichten over getroffen bedrijven uit de rest van de wereld, waaronder ook België. Omdat er losgeld werd gevraagd, gingen experts er al snel van uit dat geld het motief was van de aanval en dat het dus om een gijzelvirus of zogenaamd “Petya-virus” ging.

Was geld wel het echte motief van de grootschalige wereldwijde cyberaanval?
Deze tekst kwam op het scherm van de getroffen computers

Een dag na de aanval klinkt het al anders. Want de aanval heeft niet veel geld opgeleverd. Daarom wordt vermoed dat er andere motieven waren voor de aanval dan het financiële. Onder andere ook ethisch hacker Inti De Ceukelaire heeft er zijn twijfels bij of geld wel het hoofddoel was van de groots opgezette cyberaanval. Dat leidt hij onder andere af uit het feit dat het deel waarin gevraagd werd om losgeld, heel amateuristisch werd aangepakt, zo zegt hij op Radio 1, terwijl het virus zelf heel professioneel in elkaar zat om zo goed mogelijk onder de radar van virusscanners te blijven. “Zo gebruikte de aanvaller ook maar één e-mailadres om te communiceren. Dat adres kon vrij snel door providers geblokkeerd worden.” Daarom vermoedt De Ceukelaire dat het virus vooral bedoeld was om schade aan te richten. Mogelijk was het ook een poging van de aanvallers om te zien hoe ver ze kunnen gaan. In dat geval was de cyberaanval een test voor een nog grotere aanval, denkt De Ceukelaire.

WannaCry

Vorige maand werden bedrijven uit ruim 100 landen ook al slachtoffer van een cyberaanval. Meer dan 200.000 computers, voornamelijk van publieke instellingen, werden toen besmet. In plaats van het Petya-virus werd er toen gebruikgemaakt van de ransomware WannaCry. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld.

De grote cyberaanval van dinsdag lijkt op WannaCry. “Er bestaan duidelijke gelijkenissen met de aanval WannaCry, maar het lijkt ook te gaan om een aanval met meer gesofisticeerde capaciteiten, bedoeld om een reeks zwakke punten uit te buiten”, zegt Europol-directeur Rob Wainwright.

Volgens Europol is de aanval van dinsdag veroorzaakt door een verbeterde versie van de ‘ransomware’ Petya, in omloop sinds 2016. “Dat toont de manier aan waarop de cybercriminaliteit evolueert en, eens te meer, herinnert de bedrijven aan het belang om maatregelen te nemen voor een verantwoordelijke cyberveiligheid.”

Veel van de getroffen computers nu hadden nog een veiligheidslek in Windows dat in maart al gedicht had moeten worden.

Corrigeer

IN HET NIEUWS

Meest Gelezen

ENKEL VOOR ABONNEES

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees