Ook de Britten denken dat Noord-Koreaanse hackers achter ransomware WannaCry zat

Ook Britse beveiligingsonderzoekers denken dat Noord-Koreaanse hackers achter de ransomware WannaCry zitten. Dat melden bronnen aan de BBC. De gijzelsoftware WannaCry maakte vorige maand flink veel slachtoffers. Ook de Amerikaanse inlichtingendienst NSA wijst richting Noord-Korea. De vermoedelijke hackers staan bekend onder de naam Lazarus Group.

De National Health Service was een van de grootste slachtoffers van de gijzelsoftware in Groot-Britannië. Daarop begon het National Cyber Security Centre (NCSC), onderdeel van inlichtingendienst GCHQ, een onderzoek naar de aanval.  Welk bewijs de onderzoekers hebben gevonden, is onbekend. Ook is niet bekend of de NCSC naar Noord-Korea als staat wijst of naar de Lazarus Group als losstaand collectief. De exacte relatie tussen Pyongyang en de Lazarus Group is onbekend.

Gisteren meldde The Washington Post dat de Amerikaanse inlichtingendienst NSA denkt dat de Noord-Koreaanse overheid achter WannaCry zit. De NSA vermoedt dat de Noord-Koreaanse inlichtingendienst RGB betrokken is bij de ransomware. De NSA zou onder meer aanwijzingen hebben gevonden in de vorm van ip-adressen die vroeger door de RGB werden gebruikt.

‘Onwaarschijnlijk’

Maar er is ook een tegengeluid. In mei publiceerde beveiligingsbedrijf Cybereason al een analyse van de aanval. Destijds concludeerde het bedrijf dat het onwaarschijnlijk is dat Noord-Korea achter de aanval zit. Dat in de software code gebruikt werd die wijst naar Noord-Korea, is geen direct bewijs. Code kan hergebruikt worden door andere partijen en ook als valse aanwijzing in software geplant worden.

Volgens Cybereason verzwakt ook de verspreiding van WannaCry in Rusland en China het argument dat Noord-Korea achter de aanval zit. Rusland en China zijn relatief mild tegen Noord-Korea. Het is niet waarschijnlijk dat Noord-Korea deze landen wilde aanvallen. Desondanks moet opgemerkt worden dat de gijzelsoftware zich ongecontroleerd verspreidde. Ook Nederlandse bedrijven en instituten zoals de Britse NHS waren vermoedelijk geen gericht doelwit.