Gijzelsoftware had ‘kill’-knop

In de gijzelsoftware waar vorige week voor werd gewaarschuwd, zat een zogenaamde ‘kill switch’. Dit zou erop kunnen wijzen, dat een land achter de verspreiding van het virus zat, in plaats van een criminele organisatie.

Aangevallen

Computers werden de afgelopen weken massaal aangevallen met de zogenaamde “ransomware”. De software versleutelde een groot deel van de bestanden op de computers, of gijzelde de systemen. Het programma eiste daarna losgeld van de slachtoffers, om de bestanden weer ontsleuteld te kunnen krijgen. De politie waarschuwde toen hier niet op in te gaan, omdat het geld de schuldigen in staat zou stellen om door te gaan. Ook was niet duidelijk of de software echt weer werd hersteld.

Niet logisch

Deskundigen twijfelen nu of het wel om criminelen ging, die de cyberaanvallen uitvoerden. Dat zegt Gert Ras, hoofd van het Team High Tech Crime van de Nationale politie, vanavond in een uitzending van EenVandaag: ‘In de malware van WannaCry zat een “kill switch” waarmee de aanval kon worden beëindigd.’ Volgens Ras is het niet logisch voor criminelen om die variant van de gijzelsoftware in te zetten. ‘Dus dat roept de vraag op of er niet mogelijk toch een statelijke actor achter zit, in plaats van criminelen.’

Schuldig

Dinsdag werd al bekend dat er mogelijk bewijzen zijn gevonden dat de hackersgroep Lazarus Group achter de aanval zit. Die zou eerder betrokken zijn geweest bij de hack van het elektronica-concern Sony, na het uitbrengen van de film The Interview, waarin de Noord-Koreaanse leider Kim-Jong Un op de hak werd genomen. Noord-Korea heeft betrokkenheid steeds ontkend. Er wordt ook onderzocht of er een ander land schuldig kan zijn.

Lees hier meer

Twitteraccount houdt inkomsten gijzelsoftware bij

Niet betalen aan software-gijzelaars