/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)
Gijzelingssoftware WannaCry greep wild om zich heen dit weekend. Enkele honderdduizenden computers zijn door de malware op slot gezet. De bestanden daarop werden versleuteld en alleen tegen een betaling in Bitcoins weer vrijgegeven.
Dus lagen bedrijven en overheden plat. Konden ziekenhuizen in Groot-Brittannië hun patiënten niet helpen. Pinautomaten gaven geen geld. Vliegtuigen bleven aan de grond. Konden Nederlanders hun parkeerkosten niet meer betalen bij Q-Park.
De schade, nog onbekend, moet enorm zijn.
Niet alleen daarom is het belangrijk op de hack in te gaan. WannaCry is ook om andere redenen interessant.
1. De rol van de NSA: leverancier van het lek
De nog onbekende aanvallers maken gebruik van code en documenten die onlangs van de National Security Agency zijn gestolen en online gezet door een andere hackersgroep, de Shadow Brokers. Gisteren kondigde die groep aan dat ze nog meer code en documenten van de NSA online gaat zetten.
WannaCry maakt gebruik van een beveiligingslek in Windows XP, dat nog door veel organisaties wordt gebruikt. Het lek is te dichten door middel van een update, maar veel organisaties hebben die (nog) niet doorgevoerd. De NSA had dit lek ontdekt en gebruikte het voor spionagedoeleinden. Nu wordt het dus voor afpersing gebruikt.
Er is daarom veel kritiek op de NSA, dat de dienst dit soort beveiligingslekken voor zichzelf houdt en niet deelt met de bedrijven die verantwoordelijk zijn voor het dichten van het lek.
De VPRO zond in 2014 een interessante documentaire uit over de handel in en dilemma’s rondom dit soort veiligheidslekken.
Ik besprak twee jaar geleden het geweldige boek Countdown to Zero Day van Kim Zetter over cyberwapens (en dus zero days).
In dit geweldige boek leer je alles over een vernuftig cyberwapen
Legers overal ter wereld bekwamen zich in oorlogvoering in het digitale domein. Een belangrijke aanjager van de onlinewapenwedloop was de inzet van Stuxnet, een vernuftig cyberwapen, tegen Iran. Journaliste Kim Zetter heeft over dit wapen een fantastisch boek geschreven.
2. De rol van Microsoft: dader en slachtoffer
Naast alle getroffenen is Microsoft slachtoffer in dit verhaal. Het bedrijf draait op voor het falen van de NSA om de kennis over kwetsbaarheden in Windows XP geheim te houden: Microsoft draait overuren om de schade te beperken.
Terwijl juist Microsoft al enkele maanden pleit voor het opstellen van een Digitale Geneefse Conventie, een internationaal verdrag dat civiele computersystemen moet beschermen. Een verdrag dat het delen van kennis over kwetsbaarheden verplicht moet stellen.
In onderstaand filmpje zet een van de Microsoftdirecteuren helder uiteen wat hij van zo’n Digitale Geneefse Conventie verwacht.
Ik schreef zelf vorig jaar dit artikel over digitale wapenbeheersing.
De online wapenwedloop is begonnen, dus waar blijft het vredesplan?
Er vindt een heuse wapenwedloop op internet plaats. Steeds meer landen bouwen daarom een cyberleger op, ook Nederland. In deze aflevering van de serie Red ‘t Web: wordt het tijd voor een actieve vredespolitiek in het digitale domein?
Microsoft ligt ook onder vuur. De Turkse internetsocioloog Zeynep Tufekci trok in TheNew York Times fel van leer. Microsoft probeert zijn klanten op nieuwere Windowsversies te krijgen en ondersteunt Windows XP alleen nog tegen betaling.
Het probleem, zo constateert Tufekci, is dat veel organisaties die upgrade en ondersteuning niet kunnen betalen, of dat zo’n upgrade technisch niet mogelijk is. Volgens Tufekci zouden bedrijven als Microsoft meer verantwoordelijkheid moeten nemen voor software waar ze jarenlang veel geld aan hebben verdiend.
3. De rol van Noord-Korea: zit dat hierachter?
Het is nog allerminst zeker, maar er is een aantal aanwijzingen dat Noord-Korea achter de WannaCry-aanval zit. Dat is op zijn zachtst gezegd bijzonder, dat een natiestaat zich met dit soort platte criminaliteit bezighoudt. Toch is het in het geval van Noord-Korea niet zo heel vergezocht.
Vorig jaar toonde het Russische cybersecuritybedrijf Kaspersky aan dat de zogeheten Lazarusgroep (die verbonden is aan het Noord-Koreaanse regime) in 2016 een miljard dollar heeft proberen te stelen van de centrale bank in Bangladesh. Uiteindelijk wist de groep ongeveer zestig miljoen dollar via Filipijnse casino’s te ontvreemden.
De Lazarusgroup wordt ook verantwoordelijk gehouden voor de aanval op Sony in 2014, een poging tot diefstal van geld van een Vietnamese bank en spionage-activiteiten in verschillende landen, met name in Zuid-Korea.
De komende dagen, weken, of misschien zelfs maanden, zal duidelijk worden of Noord-Korea daadwerkelijk achter de aanval zit. Het motief ligt voor de hand: het verkrijgen van buitenlandse valuta.
4. De rol van apparaten: lek als een mandje
De aanval toont maar weer eens aan hoe moeilijk apparaten die op het internet zijn aangesloten te verdedigen zijn. Dat ziekenhuizen zo makkelijk tot stilstand komen, is natuurlijk bespottelijk.
Collega Maurits Martijn en ik hebben op De Correspondent veel aandacht besteed aan deze kwetsbaarheden. Dit zijn de belangrijkste verhalen die we hebben gemaakt.
Zo begluur en bestuur je Nederland vanachter je laptop
We sluiten steeds meer apparaten aan op het internet. Van webcams tot printers, van stoplichten tot energiecentrales. Een aanzienlijk deel daarvan is via een vrij simpele zoekmachine te vinden. En te hacken, te manipuleren en te misbruiken.
Handig: je tampon aansluiten op het internet. Maar hoe veilig is dat?
Steeds meer alledaagse objecten worden aan het internet gehangen. Maar hoe houd je controle over de datastromen van je slimme tv, Barbie, auto en, ja, zelfs tampons?
Wat kun je hieraan doen?
De eerste besmettingsgolf van WannaCry werd gestopt doordat een hacker een simpel trucje bedacht. In de strijd tegen dit soort wapens hebben we goedwillende hackers en beveiligingsonderzoekers hard nodig.
Deze hacker nam een jaar vrij om het internet veiliger te maken. Dit is zijn oogst
Victor Gevers, alias 0xDUDE, nam afgelopen jaar een sabbatical om lekken op het internet op te sporen en te melden. Zijn oogst in een jaar tijd: 690 serieuze lekken bij 590 organisaties in 71 landen. Een terugblik op een jaar lang ethisch hacken.
Maar we kunnen ook zelf het nodige doen om onze systemen en computers veiliger te maken.
De digitale zelfverdedigingsgids: bescherm jezelf op het web
Met deze praktische gids leer je jezelf online te beschermen tegen nieuwsgierige advertentiebedrijven en kwaadwillende hackers. We laten stap voor stap, in tekst en video, zien welke eenvoudige maatregelen je kunt nemen om in dertig minuten een acceptabel niveau van privacy en veiligheid te bereiken.
Wil je meer weten?
Er is een aantal online bronnen dat je kunt volgen om op de hoogte te blijven van WannaCry en cybersecurity.
Media:
- Op het Amerikaanse Motherboard (van Vice) publiceren Joseph Cox en Lorenzo Franceschi Bicchierai over cybersecurity. Zij doen dat erg goed, hebben fantastische bronnen en zijn altijd actueel.
- Goed geschreven stukken vind je op Threat Level van Wired.
- The Cyber Wire heeft een podcast met het belangrijkste nieuws op het gebied van digitale veiligheid.
Bedrijven:
- Securelist van Kaspersky Lab.
- Het blog van Fox-IT.
- Het blog van FireEye Threat Research.
Twitterati:
Ik heb een Twitterlijst gemaakt met bronnen.
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
