‘Overheden hebben schuld bij grootste aanval met gijzelsoftware ooit’

Ransomware

Microsoft heeft fel gereageerd op de enorme aanval van gijzelsoftware het afgelopen weekend. Volgens de softwaremaker hebben inlichtingendiensten verantwoordelijkheid voor de gevolgen van de WannaCry-cyberaanval die zich toespitst op Windows-computers.

Volgens Microsoft is de gijzelsoftware, of ransomware, die sinds vrijdag actief is en zich binnen recordtempo kon verspreiden de schuld van de Amerikaanse inlichtingendienst NSA. De gebruikte code zou bij hen gestolen zijn. De code maakt gebruik van een lek dat door Microsoft in maart gedicht is met update MS17-010. Het probleem is nu dat veel mensen updates niet gelijk uitvoeren en daardoor kwetsbaar blijven, omdat lekken niet gedicht worden.

“Herhaaldelijk zijn kwetsbaarheden die in handen van de overheid waren het publieke domein in gelekt en hebben grote schade veroorzaakt”, zegt Microsoft-president Brad Smith in een verklaring. “Een gelijkwaardig scenario met conventionele wapens bij het Amerikaanse leger zou betekenen dat er een aantal Tomahawk-raketten gestolen waren.”

Vandaag nieuwe uitbraak

Zondag stond volgens Europol het aantal slachtoffers van de ransomware al op 200.000 in zeker 150 landen. Gevreesd wordt voor een nieuwe golf aanvallen die op maandag effect krijgen, wanneer iedereen zijn computer weer opstart op kantoor. Het unieke aan de ransomware, die de naam ‘WannaCry’ draagt, is dat besmetting automatisch gaat. Het is tegelijk een worm, waardoor de software zich via netwerken kan verspreiden. Als de software actief is gaat je computer op slot en wordt er losgeld geëist om hem weer te mogen gebruiken.

Alhoewel de bedragen die betaald moeten worden vaak niet erg hoog liggen wordt het afgeraden om dat te doen. Het kan namelijk zijn dat de betrokken hackers je computer niet ontgrendelen of nog software achterlaten op je computer, waardoor ze hem op ieder mogelijk moment weer op slot kunnen gooien.

In Nederland is de schade vooralsnog beperkt. Alleen parkeerbedrijf Q-Park werd zaterdag getroffen bij een vijftal parkeergarages. Daardoor kon er bij de pinterminals niet afgerekend worden er parkeerden klanten gratis.

Veel geluk gehad

“Ik denk dat Nederland veel geluk heeft gehad”, zegt kamerlid Kees Verhoeven (D66) daarover tegen Trouw. “Er zijn ook hier nog gemeentes en ziekenhuizen die nog werken met verouderde software.” De SP wil dinsdag in debat met het kabinet over digitale kwetsbaarheden die ook binnen Nederland op de loer liggen.

De SP en D66 sluiten zich aan bij het computer dat Microsoft levert, want ook de Nederlandse politie en inlichtingendiensten krijgen steeds meer bevoegdheden en mogen computers hacken. Daarbij gebruiken ze net als de Amerikaanse inlichtingendiensten van achterdeurtjes in software die nog niet gedicht zijn.

Ze laten die gaten in de software liever zitten dan dat ze de fabrikant er attent op maken, zodat ze er zelf gebruik van kunnen maken. Het probleem hierbij is dat niet alleen inlichtingendiensten gebruikmaken van die gaten, maar ook internetcriminelen.