Binnenland

Was geld het hoofdmotief voor de recente cyberaanval?

Ze volgden elkaar gisteren als een lopend vuurtje op, de berichten over bedrijven die wereldwijd getroffen werden door opnieuw een groots opgezette cyberaanval. Het ‘Petya-virus’, of een ‘gijzelvirus’ dat computers vergrendelt en om losgeld vraagt. Maar niet iedereen is er van overtuigd dat ‘geld’ het motief is achter het virus.
Bart Rooms

Het virus werd het eerst opgemerkt in Oekraïne. Computers van bedrijven in de energie-, media- en telecomsector blokkeerden. In beeld verscheen alleen nog een tekst waarin om 300 dollar losgeld werd gevraagd. Al snel dook het virus ook op in andere landen. Ook in België.

In ons land werden geen particuliere getroffen, wel een vijftal bedrijven. "Er lopen nog een aantal onderzoeken om te kijken of een paar andere bedrijven ook geïnfecteerd zijn door hetzelfde virus", bevestigt Miquel De Bruycker, het hoofd van het Centrum voor Cybersecurity België.

De getroffen bedrijven in ons land zijn grote bedrijven, geen KMO’s. Bedrijven die gelinkt zijn aan de regio waar het virus zich initieel heeft verspreid, Oekraïne en Rusland. Dat laat vermoeden dat het virus langs die weg is binnengebracht in het netwerk in België.

Deel om geld te innen was amateuristisch

Het Petya-virus doet denken aan de WannaCry-ransomware die in mei heel wat bedrijven trof. Begin 2016 werd er voor het eerst een aanval met de ransomware Petya opgemerkt. Gisteren leek het er op dat het gijzelvirus opnieuw een variant van Petya was. Wereldwijd wordt dit nu in twijfel getrokken en wordt er gesproken van NotPetya.

Ook ethisch hacker Inti De Ceukelaire heeft zijn twijfels. Hij denkt niet dat geld verdienen het hoofddoel was. "De makers en verspreiders van het virus hebben veel moeite gestoken in het maken van het virus, veel trucjes gebruikt om onder de radar van virusscanners te blijven, maar het deel om het losgeld te innen was heel amateuristisch aangepakt".

 

  • Voor betalingen werd gebruik gemaakt van slechts één bitcoin-adres. Bij aanvallen met dergelijke virussen werden er in het verleden meerdere adressen gebruikt
  • De aanvaller gebruikte ook maar één e-mailadres om te communiceren, een adres dat vrij snel door providers geblokkeerd werd. Het ontgrendelen van bestanden na betaling van het losgeld, werd hierdoor onmogelijk.

 

Als geld niet het motief was, wat dan wel?

Ook voor Inti De Ceukelaire is dit koffiedik kijken. Maar hij vermoedt dat het is gemaakt om zich razendsnel te verspreiden en vooral om schade aan te richten. Ook zou het een poging kunnen zijn om te zien hoe ver aanvallers kunnen gaan, een test voor nog iets groters. Maar wie die aanvallers zijn, wie er achter het virus zit, is op dit moment niet geweten.

Meest gelezen