Gijzelingssoftware WannaCry greep wild om zich heen dit weekend. Enkele honderdduizenden computers zijn door de malware op slot gezet. De bestanden daarop werden versleuteld en alleen tegen een Omgerekend driehonderd dollar per besmette computer. weer vrijgegeven.

Dus lagen bedrijven en overheden plat. Konden ziekenhuizen in Groot-Brittannië hun patiënten niet helpen. Pinautomaten gaven geen geld. Vliegtuigen bleven aan de grond. Konden Nederlanders hun parkeerkosten niet meer betalen bij Q-Park.

De schade, nog onbekend, moet enorm zijn.

Niet alleen daarom is het belangrijk op de hack in te gaan. WannaCry is ook om andere redenen interessant.

1. De rol van de NSA: leverancier van het lek

De nog onbekende aanvallers maken gebruik van code en documenten die onlangs van de National Security Agency zijn gestolen en online gezet door een andere hackersgroep, de Shadow Brokers. Gisteren Lees hier de aankondiging van The Shadowbrokers. kondigde die groep aan dat ze nog meer code en documenten van de NSA De Shadow Brokers traden vorig jaar naar buiten met de mededeling dat ze code en documenten van de NSA hadden gestolen. Ze boden die informatie te koop aan in een veiling, maar omdat niemand toehapte, hebben ze alles online gezet.

WannaCry maakt gebruik van een beveiligingslek in Windows XP, dat nog door veel organisaties wordt gebruikt. Het lek is te dichten door middel van een update, maar veel organisaties hebben die (nog) niet doorgevoerd. De NSA had dit lek ontdekt en gebruikte het voor spionagedoeleinden. Nu wordt het dus voor afpersing gebruikt.

Er is daarom In Forbes lees je een kritiek op de NSA. veel kritiek op de NSA, dat de dienst dit soort beveiligingslekken voor zichzelf houdt en niet deelt met de bedrijven die verantwoordelijk zijn voor het dichten van het lek.

De VPRO zond in 2014 een interessante documentaire uit over de handel in en dilemma’s rondom dit soort veiligheidslekken.

YouTube
Zero Days van de VPRO

Ik besprak twee jaar geleden het geweldige boek Countdown to Zero Day van Kim Zetter over cyberwapens (en dus zero days).

In dit geweldige boek leer je alles over een vernuftig cyberwapen Legers overal ter wereld bekwamen zich in oorlogvoering in het digitale domein. Een belangrijke aanjager van de onlinewapenwedloop was de inzet van Stuxnet, een vernuftig cyberwapen, tegen Iran. Journaliste Kim Zetter heeft over dit wapen een fantastisch boek geschreven. Lees het verhaal hier terug

2. De rol van Microsoft: dader en slachtoffer

Naast alle getroffenen is Microsoft slachtoffer in dit verhaal. Het bedrijf draait op voor het falen van de NSA om de kennis over kwetsbaarheden in Windows XP geheim te houden: Microsoft draait overuren om de schade te beperken.

Terwijl juist Microsoft al enkele maanden pleit voor het opstellen van een Digitale Geneefse Conventie, een internationaal verdrag dat civiele computersystemen moet beschermen. Een verdrag dat het delen van kennis over kwetsbaarheden verplicht moet stellen.

In onderstaand filmpje zet een van de Microsoftdirecteuren helder uiteen wat hij van zo’n Digitale Geneefse Conventie verwacht.

YouTube
De oproep tot een Digitale Geneefse Conventie, verwoord op de RSA Conference 2017.

Ik schreef zelf vorig jaar dit artikel over digitale wapenbeheersing.

De online wapenwedloop is begonnen, dus waar blijft het vredesplan? Er vindt een heuse wapenwedloop op internet plaats. Steeds meer landen bouwen daarom een cyberleger op, ook Nederland. In deze aflevering van de serie Red 't Web: wordt het tijd voor een actieve vredespolitiek in het digitale domein? Lees het verhaal hier terug

Microsoft ligt ook onder vuur. De Turkse internetsocioloog Zeynep Tufekci trok in The New York Times Lees van Zeynep Tufekci ‘The World is Getting Hacked. Why Don’t We Do More to Stop It?’ fel van leer. Microsoft probeert zijn klanten op nieuwere Windowsversies te krijgen en ondersteunt Windows XP alleen nog tegen betaling.

Het probleem, zo constateert Tufekci, is dat veel organisaties die upgrade en ondersteuning niet kunnen betalen, of dat zo’n upgrade technisch niet mogelijk is. Volgens Tufekci zouden bedrijven als Microsoft meer verantwoordelijkheid moeten nemen voor software waar ze jarenlang veel geld aan hebben verdiend.

3. De rol van Noord-Korea: zit dat hierachter?

Het is nog allerminst zeker, maar er is Er zijn onderdelen in de malware gevonden die eerder zijn aangetroffen in malware die door Noord-Korea zou zijn gebruikt. The New York Times heeft een vrij uitgebreid verhaal hierover. dat Noord-Korea achter de WannaCry-aanval zit. Dat is op zijn zachtst gezegd bijzonder, dat een natiestaat zich met dit soort platte criminaliteit bezighoudt. Toch is het in het geval van Noord-Korea niet zo heel vergezocht.

Vorig jaar Lees hier het rapport van Kaspersky. toonde het Russische cybersecuritybedrijf Kaspersky aan dat de zogeheten Lazarusgroep Hoe Lazarus verbonden is, is onbekend, maar vermoedelijk is de club onderdeel van het Noord-Koreaanse leger. in 2016 een miljard dollar heeft proberen te stelen van de centrale bank in Bangladesh. Uiteindelijk wist de groep ongeveer zestig miljoen dollar via Filipijnse casino’s te ontvreemden.

De Lazarusgroup wordt ook verantwoordelijk gehouden voor de aanval op Deze aanval vond plaats naar aanleiding van de geplande release van The Interview, een komedie waarin de Noord-Koreaanse leider wordt omgebracht. Sony werd gehackt, waarbij heel veel computers werden gewist. Daarnaast werden veel interne documenten gepubliceerd. een poging tot diefstal van geld van een Vietnamese bank en spionage-activiteiten in verschillende landen, met name in Zuid-Korea.

De komende dagen, weken, of misschien zelfs maanden, zal duidelijk worden of Noord-Korea daadwerkelijk achter de aanval zit. Het motief ligt voor de hand: het verkrijgen van buitenlandse Het land is vrijwel volledig geïsoleerd van de wereldhandel.

4. De rol van apparaten: lek als een mandje

De aanval toont maar weer eens aan hoe moeilijk apparaten die op het internet zijn aangesloten te verdedigen zijn. Dat ziekenhuizen zo makkelijk tot stilstand komen, is natuurlijk bespottelijk.

Collega Maurits Martijn en ik hebben op De Correspondent veel aandacht besteed aan deze kwetsbaarheden. Dit zijn de belangrijkste verhalen die we hebben gemaakt.

Zo begluur en bestuur je Nederland vanachter je laptop We sluiten steeds meer apparaten aan op het internet. Van webcams tot printers, van stoplichten tot energiecentrales. Een aanzienlijk deel daarvan is via een vrij simpele zoekmachine te vinden. En te hacken, te manipuleren en te misbruiken. Lees het verhaal hier terug Handig: je tampon aansluiten op het internet. Maar hoe veilig is dat? Steeds meer alledaagse objecten worden aan het internet gehangen. Maar hoe houd je controle over de datastromen van je slimme tv, Barbie, auto en, ja, zelfs tampons? Lees het verhaal hier terug

Wat kun je hieraan doen?

De eerste besmettingsgolf van WannaCry werd gestopt doordat een hacker een Bij The Guardian lees je het bizarre verhaal over dat trucje. simpel trucje bedacht. In de strijd tegen dit soort wapens hebben we goedwillende hackers en beveiligingsonderzoekers hard nodig.

Deze hacker nam een jaar vrij om het internet veiliger te maken. Dit is zijn oogst Victor Gevers, alias 0xDUDE, nam afgelopen jaar een sabbatical om lekken op het internet op te sporen en te melden. Zijn oogst in een jaar tijd: 690 serieuze lekken bij 590 organisaties in 71 landen. Een terugblik op een jaar lang ethisch hacken. Lees het verhaal van Chris hier terug

Maar we kunnen ook zelf het nodige doen om onze systemen en computers veiliger te maken.

De digitale zelfverdedigingsgids: bescherm jezelf op het web Met deze praktische gids leer je jezelf online te beschermen tegen nieuwsgierige advertentiebedrijven en kwaadwillende hackers. We laten stap voor stap, in tekst en video, zien welke eenvoudige maatregelen je kunt nemen om in dertig minuten een acceptabel niveau van privacy en veiligheid te bereiken. Lees het verhaal van Dimitri hier terug

Wil je meer weten?

Er is een aantal online bronnen dat je kunt volgen om op de hoogte te blijven van WannaCry en cybersecurity.

Media:

Bedrijven:

Twitterati:

Ik heb Hier vind je de Twitterlijst. gemaakt met bronnen.

Facebook
Twitter
LinkedIn
Whatsapp
E-mail