Nieuwe massale webaanvallen in (vooral) Europa

Losgeldworm GoldenEyeHet is opvallend onrustig aan het digitale oorlogsfront. Gister was er grote activiteit, meldt het Amerikaanse tv-station ABC New.  De aanvallen zouden ziekenhuizen, overheidsinstanties en bedrijven hebben platgelegd in, wat de zender noemt, een dramatische demonstratie van het gemak waarmee kwalijke programmatuur het dagelijks leven kan beïnvloeden. 

Oekraïne en Rusland lijken het hardst getroffen door de aanvallen met losgeldsoftware. In Amerika werd, onder meer, het farmaceutische bedrijf Merck getroffen. Het lijkt er op dat de zaken in Europa ernstiger zijn dan in de VS.
De oorsprong van de ellende is onduidelijk. De webboeven zouden gebruik gemaakt hebben van de gelekte spionagemiddelen van de Amerikaanse inlichtingendienst NSA, die onlangs na een digitale inbraak bij die dienst openbaar werden gemaakt, denken beveiligingsdeskundigen.
“Het virus heeft zich over Europa verspreid en ik ben bang over de hele wereld” zegt Victor Zhora van Infosafe IT in Kiev (Oek), die het eerst met het nieuws kwam.
In Oekraïne zouden regeringsinstanties, energiebedrijven, banken, geldautomaten, bezinestations en supermarkten zijn getroffen. De Oekraïnse spoorwegen en telecombedrijf Ukrtelecom zouden ook slachtoffer van de aanvallen zijn, maakte het ministerie van infrastructuur bekend via Facebook (!). Ook ook het stralingsmeetsysteem bij de rampcentrale in Tsjernobyl werd slachtoffer van de aanval.

Denemarken

Oekraïne zou 60% van de aanvallen te verduren hebben gekregen, Rusland volgde met meer dan 30%, aldus het Russische webbeveiligingsbedrijf Kaspersky. Daarna zouden Polen, Italië en Duitsland het meest getroffen zijn. In Denemarken werd de scheepsgigant Møller-Maersk aangedaan. Niet bekend werd of daarbij schade werd geleden. Ook in Nederland maakten de aanvallen slachtoffers, anders dan bij de WannaCry-aanval in mei.
Volgens deskundigen waren er overeenkomsten tussen de jongste aanvallen en die door losgeldworm WannaCry. Beide aanvallen maakten gebruik van NSA-algoritmes die openbaar gemaakt werden door een groep die bekend staat als de Schaduwhandelaren (ShadowBrokers). Bedrijven als Bitdefender en Kaspersky stellen dat de NSA-worm, bekend als EternalBlue, zich via kwetsbaarheden in het Windowsbesturingssysteem verspreidt in en via netwerken. Microsoft kwam al in maart met een dichting van het lek, maar die verbeterde versie staat lang niet op alle
Windowscomputers. Eén kwetsbare computer in een netwerk is al genoeg om dat binnen te dringen met EternalBlue. Eenmaal geïnstalleerd, verspreidt de worm zich over het hele netwerk. Zo kunnen ook netwerken elkaar besmetten.

GoldenEye

Het gijzelprogramma zou bijna identiek zijn aan GoldenEye, een variant van de gijzelsoftwarefamilie Petya. Het slachtoffer wordt gevraagd € 260 aan losgeld te betalen in bitcoins om de computer weer ‘vrij’ te krijgen. Er wordt netjes uitgelegd hoe je dat moet doen. Het programma versleutelt geen bestanden, zoals andere gijzelprogrammatuur, maar nestelt zich in het opstartbestand van de computer. Daardoor is de computer moeilijker te recupereren, ook als er een kopie is van de harde schijf.

De drijfveren achter de aanvallen zijn duister (afgezien van het losgeld). Oekraïne is voortdurend aangevallen door pro-Russische krakers. E-mails die werden verstuurd naar een @dres onderaan de losgeldeis werden niet beantwoord. Dienstverlener Posteo in Berlijn stelde het @dres onmiddellijk geblokkeerd te hebben.
Volgens de Britse krant the Guardian zijn de aanvallen op ten minste 2000 organisaties niet bedoeld om geld te verdienen, maar om it-systemen te ontregelen of te beschadigen. De worm zou, anders dan WannaCry, technisch wel goed in elkaar steken.

Bron: ABC News

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *