De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens.Het spionageprogje van de NSA heet EternalBleu (EeuwigBlauw). Het maakt misbruik van Windowsversies die niet waren bijgewerkt, van XP tot Windows 10. Het is niet de eerste keer dat EternalBlue is gebruikt voor kwalijke doeleinden (afgezien van die bij de NSA zelf). Dat progje zou zijn gebruikt in de WannaCry-aanval in mei 2017 en in Petya-affaire in juni van dat jaar. Achter die aanvallen zouden Noord-Koreaanse, Russische en Chinese overheidsgesteunde kraakgroepen hebben gezeten. De FBI is er nog steeds niet achter of EternalBlue is gestolen of door NSA-medewerkers is doorverkocht.

Reparatie

Microsoft heeft het lek/de lekken gedicht waar EternalBlue gebruik van maakt, maar kennelijk heeft de stad Baltimore die gemist. Baltimore is vast niet de enige stad (of organisatie) waar de systeembeheerders zo laks zijn en er zijn al signalen dat krakers ook elders hun slag proberen te slaan door ‘lekke’ computers te kapen voor losgeld.

Bron: Futura-Sciences