17.05.17 Aanbeveling 3 min

Alles over de hack die de wereld gijzelde (en hoe je jezelf kunt beveiligen)

Correspondent Surveillance & Technologie

Over de hele wereld ondervinden bedrijven, overheden en ziekenhuizen grote problemen door gijzelingssoftware WannaCry. Wat is er aan de hand? Hoe blijf je op de hoogte? En onze eigen beste stukken over hacken bij elkaar.

Gijzelingssoftware WannaCry greep wild om zich heen dit weekend. Enkele honderdduizenden computers zijn door de malware op slot gezet. De bestanden daarop werden versleuteld en alleen tegen een betaling in Bitcoins weer vrijgegeven.

Dus lagen bedrijven en overheden plat. Konden ziekenhuizen in Groot-Brittannië hun patiënten niet helpen. Pinautomaten gaven geen geld. Vliegtuigen bleven aan de grond. Konden Nederlanders hun parkeerkosten niet meer betalen bij Q-Park.

De schade, nog onbekend, moet enorm zijn.

Niet alleen daarom is het belangrijk op de hack in te gaan. WannaCry is ook om andere redenen interessant.

1. De rol van de NSA: leverancier van het lek

De nog onbekende aanvallers maken gebruik van code en documenten die onlangs van de National Security Agency zijn gestolen en online gezet door een andere hackersgroep, de Shadow Brokers. Gisteren kondigde die groep aan dat ze nog meer code en documenten van de NSA online gaat zetten.

WannaCry maakt gebruik van een beveiligingslek in Windows XP, dat nog door veel organisaties wordt gebruikt. Het lek is te dichten door middel van een update, maar veel organisaties hebben die (nog) niet doorgevoerd. De NSA had dit lek ontdekt en gebruikte het voor spionagedoeleinden. Nu wordt het dus voor afpersing gebruikt.

Er is daarom veel kritiek op de NSA, dat de dienst dit soort beveiligingslekken voor zichzelf houdt en niet deelt met de bedrijven die verantwoordelijk zijn voor het dichten van het lek.

De VPRO zond in 2014 een interessante documentaire uit over de handel in en dilemma’s rondom dit soort veiligheidslekken.

Ik besprak twee jaar geleden het geweldige boek Countdown to Zero Day van Kim Zetter over cyberwapens (en dus zero days).

2. De rol van Microsoft: dader en slachtoffer

Naast alle getroffenen is Microsoft slachtoffer in dit verhaal. Het bedrijf draait op voor het falen van de NSA om de kennis over kwetsbaarheden in Windows XP geheim te houden: Microsoft draait overuren om de schade te beperken.

Terwijl juist Microsoft al enkele maanden pleit voor het opstellen van een Digitale Geneefse Conventie, een internationaal verdrag dat civiele computersystemen moet beschermen. Een verdrag dat het delen van kennis over kwetsbaarheden verplicht moet stellen.

In onderstaand filmpje zet een van de Microsoftdirecteuren helder uiteen wat hij van zo’n Digitale Geneefse Conventie verwacht.

*De oproep tot een Digitale Geneefse Conventie, verwoord op de RSA Conference 2017.*

Ik schreef zelf vorig jaar dit artikel over digitale wapenbeheersing.

Microsoft ligt ook onder vuur. De Turkse internetsocioloog Zeynep Tufekci trok in TheNew York Times fel van leer. Microsoft probeert zijn klanten op nieuwere Windowsversies te krijgen en ondersteunt Windows XP alleen nog tegen betaling.

Het probleem, zo constateert Tufekci, is dat veel organisaties die upgrade en ondersteuning niet kunnen betalen, of dat zo’n upgrade technisch niet mogelijk is. Volgens Tufekci zouden bedrijven als Microsoft meer verantwoordelijkheid moeten nemen voor software waar ze jarenlang veel geld aan hebben verdiend.

3. De rol van Noord-Korea: zit dat hierachter?

Het is nog allerminst zeker, maar er is een aantal aanwijzingen dat Noord-Korea achter de WannaCry-aanval zit. Dat is op zijn zachtst gezegd bijzonder, dat een natiestaat zich met dit soort platte criminaliteit bezighoudt. Toch is het in het geval van Noord-Korea niet zo heel vergezocht.

Vorig jaar toonde het Russische cybersecuritybedrijf Kaspersky aan dat de zogeheten Lazarusgroep (die verbonden is aan het Noord-Koreaanse regime) in 2016 een miljard dollar heeft proberen te stelen van de centrale bank in Bangladesh. Uiteindelijk wist de groep ongeveer zestig miljoen dollar via Filipijnse casino’s te ontvreemden.

De Lazarusgroup wordt ook verantwoordelijk gehouden voor de aanval op Sony in 2014, een poging tot diefstal van geld van een Vietnamese bank en spionage-activiteiten in verschillende landen, met name in Zuid-Korea.

De komende dagen, weken, of misschien zelfs maanden, zal duidelijk worden of Noord-Korea daadwerkelijk achter de aanval zit. Het motief ligt voor de hand: het verkrijgen van buitenlandse valuta.

4. De rol van apparaten: lek als een mandje

De aanval toont maar weer eens aan hoe moeilijk apparaten die op het internet zijn aangesloten te verdedigen zijn. Dat ziekenhuizen zo makkelijk tot stilstand komen, is natuurlijk bespottelijk.

Collega Maurits Martijn en ik hebben op De Correspondent veel aandacht besteed aan deze kwetsbaarheden. Dit zijn de belangrijkste verhalen die we hebben gemaakt.

Wat kun je hieraan doen?

De eerste besmettingsgolf van WannaCry werd gestopt doordat een hacker een simpel trucje bedacht. In de strijd tegen dit soort wapens hebben we goedwillende hackers en beveiligingsonderzoekers hard nodig.

Maar we kunnen ook zelf het nodige doen om onze systemen en computers veiliger te maken.

Wil je meer weten?

Er is een aantal online bronnen dat je kunt volgen om op de hoogte te blijven van WannaCry en cybersecurity.

Media:

Op het Amerikaanse Motherboard (van Vice) publiceren Joseph Cox en Lorenzo Franceschi Bicchierai over cybersecurity. Zij doen dat erg goed, hebben fantastische bronnen en zijn altijd actueel.
Goed geschreven stukken vind je op Threat Level van Wired.
The Cyber Wire heeft een podcast met het belangrijkste nieuws op het gebied van digitale veiligheid.

Bedrijven:

Securelist van Kaspersky Lab.
Het blog van Fox-IT.
Het blog van FireEye Threat Research.

Twitterati:

Ik heb een Twitterlijst gemaakt met bronnen.

Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.

Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.

Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!