Heftigste cyberaanval ooit? Het kan nog veel erger

Vrijdag verspreidde zich razendsnel een nieuw computervirus over de wereld: WannaCry. Het trof ziekenhuizen in Groot-Brittannië en sloeg al snel over naar tweehonderdduizend computers in 175 landen. De kwaadaardige software gooit computers op slot: gebruikers kunnen alleen nog bij hun bestanden als ze de criminelen losgeld betalen. Experts spreken van de heftigste cyberaanval ooit.

Maar volgens data security expert, Phil Zimmermann (EWI), is dit nog niets. De WannaCry-aanval grijpt in op kwetsbaarheden in Windowssoftware waar Microsoft al in maart updates voor heeft ontwikkeld. WannaCry trof dus Windows-besturingsprogramma’s die niet draaiden met de laatste update

“De aanval kwam niet geheel onverwachts”, zegt Zimmermann. “Het was niet een zogenaamde ‘zero day attack’. Dat zijn aanvallen waar niemand op beducht is; waar nog geen beveiliging tegen is.” Het wachten is volgens Zimmermann op het moment dat zo’n aanval zich voordoet.

De malware lijkt afkomstig van de NSA. Geheime diensten als de NSA leggen complete bibliotheken aan met kwetsbaarheden van besturingsprogramma’s. Hackers hebben de hand weten te leggen op het Windowslek uit het bestand van de NSA.

Dat de malware gestolen kon worden van een dienst als de NSA illustreert volgens Zimmermann dat Apple er vorig jaar goed aan heeft gedaan om niet in te gaan op het verzoek van de FBI om een iPhone te hacken van een crimineel die een bloedbad had aangericht in San Bernadino, California. Zo’n hack zou de beveiliging van alle iPhones hebben ondermijnd, zeker als je nagaat dat de geheime diensten hun geheimen omtrent software niet zo goed weten te bewaken.

Universiteiten

Ook universiteiten en hogescholen kunnen het slachtoffer worden van ransomware of andere kwaadaardige software, weet promovendus Rolf van Wegberg, onderzoeker van cybercriminaliteit aan de TU Delft.

Universiteiten en hogescholen zijn kwetsbaar, omdat er veel mensen werken. “Maar je mag hopen dat ze digitale veiligheid hoog in het vaandel hebben”, aldus Van Wegberg. “Uit het geringe aantal infecties in Nederland zou je kunnen afleiden dat we de beveiliging goed op orde hebben, of dat we niet het doelwit waren.”

Losgeld

De criminelen hebben allerlei manieren om slachtoffers te verleiden tot betalen, “Soms verhogen ze elke drie dagen het losgeld. Zo vergroten ze het gevoel van urgentie. Of ze hebben een serieuze helpdesk om mensen bij hun betaling in bitcoins te helpen. Je krijgt ook echt de sleutel van je bestanden zodra je betaalt, anders zou je boos worden en klagen op twitter en dan zouden andere slachtoffers zien dat betalen geen zin heeft.”

Als maar één op de duizend slachtoffers overstag gaat, maken de criminelen al winst. Vooral in de VS betalen bedrijven en ziekenhuizen soms als ze gegijzeld zijn, zegt Van Wegberg. “Ze maken een afweging. Stel dat hun klanten bij hen een schadeclaim indienen, dat kan heel duur zijn. Dan is driehonderd euro om je bestanden terug te krijgen misschien niet veel geld.”

Tips

Ict-organisatie Surf voert al jaren een campagne om de digitale veiligheid in het hoger onderwijs te bevorderen: Cybersave Yourself. De voornaamste tips zijn nog altijd: update je software, maak back-ups, gebruik een virusscanner en klik niet zomaar op een link in een mailtje.

In het hoger onderwijs (en op andere drukke werkplekken) komt daar nog een tip bij: sluit altijd je computer af als je koffie haalt of gaat lunchen. Het kost een kwaadwillende voorbijganger maar een paar tellen om ‘malware’ op een draaiende computer te zetten.

“Als je een rondje loopt op de werkvloer, zie je altijd wel een paar onbeheerde computers”, zegt Van Wegberg. “Soms stuurt een beheerder dan een groepsmail vanaf die computer: morgen taart voor iedereen! Maar het is wel een serieus probleem.”

Twee jaar geleden waarde er ook een gijzelvirus rond, dat Cryptolocker heette. Er werd een computer van de Vrije Universiteit getroffen, maar Surf zei toen dat het meer onderwijsinstellingen was overkomen.

Hackers

Ook andere vormen van cybercriminaliteit komen voor. Afgelopen najaar werd de Erasmus Universiteit nog getroffen door hackers, al is niet duidelijk wat die precies te zoeken hadden op de servers van de universiteit. Waarschijnlijk wilden ze persoonsgegevens stelen.

De Hogeschool Utrecht kreeg te maken met een DDoS-aanval, waarin duizenden computers tegelijkertijd een netwerk of website bezoeken: zoveel verkeer kunnen de meeste netwerken niet aan, waardoor ze traag worden of helemaal onbereikbaar zijn. “Vooral op middelbare scholen komen zulke aanvallen met enige regelmaat voor”, zegt Van Wegberg.

De grootscheepse aanval van dit weekend is voor veel onderwijsinstellingen aanleiding om hun medewerkers en studenten te waarschuwen.