VS: Noord-Korea achter WannaCry-virus

WannaCry verstoorde wereldwijd informatiesystemen. Het virus is een vorm van ransomware, dat bestanden en programma’s ‘gijzelt’ door ze te versleutelen.

Foto Ritchie B. Tongo/EPA

Volgens de Amerikaanse regering is Noord-Korea verantwoordelijk voor de WannaCry-aanval die in mei wereldwijd honderdduizenden computers trof. In The Wall Street Journal stelt Tom Bossert, de veiligheidsadviseur van president Trump, dat “Noord-Korea rechtstreeks verantwoordelijk is voor de wijdverspreide aanval, die miljarden heeft gekost”. Het gaat om de hackerscollectief dat zichzelf Lazarus noemt.

Het virus is een vorm van ransomware, programmatuur die bestanden en programma’s ‘gijzelt’ door ze te versleutelen. De gegevens worden alleen tegen betaling van losgeld vrijgegeven. De inzet van WannaCry was de grootste ransomware-aanval ooit en legde veel systemen plat.

De computers van Chinese universiteiten, het Franse autobedrijf Renault en spoorwegvervoerder Deutsche Bahn raakten besmet. Ook bij parkeergarages van Q-Park in Rotterdam en Gouda konden mensen door de malware niet meer betalen. In het Verenigd Koninkrijk werden computers van de gezondheidszorg (NHS) gegijzeld. Operaties werden afgeblazen en artsen konden niet meer bij medische dossiers.

Mogelijke link met Pyongyang

Eerder al stelden de Britse inlichtingendiensten dat de betrokkenheid van de Noord-Koreanen “vrijwel zeker” was. De beveiligingsbedrijven Kaspersky en Symantec meldden eerder al dat er mogelijk een link was met Pyongyang.

De Amerikaanse regering heeft met “een zeer hoge mate van zekerheid” vastgesteld dat hackerscollectief Lazarus Group, die werkt voor de Noord-Koreaanse overheid, de WannaCry-aanval heeft uitgevoerd, aldus Bossert. De beschuldiging is volgens hem bedoeld om het regime in Noord-Korea verantwoordelijk te stellen en toekomstige aanvallen te verhinderen.

Sony-hack

De groep wordt ook in verband gebracht met de hack van entertainmentbedrijf Sony in 2014. Zij worden daarnaast verantwoordelijk gehouden voor een grootschalige diefstal van de Bengaalse centrale bank en hacks van Poolse banken. Al die aanvallen werden tevens gelinkt aan Noord-Korea.

Het Witte Huis zal de beschuldiging naar verwachting dinsdag in een verklaring officieel herhalen. Noord-Korea heeft altijd alle betrokkenheid bij de cyberaanval ontkend.