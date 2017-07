Security

Degene(n) achter de grootscheepse randsomeware-aanval NotPetya hebben het losgeld getransfereerd. Dit weten analisten omdat de bewegingen van Bitcoins openbaar te volgen zijn. Het losgeld bedraagt ongeveer 9000 euro. Het grootste deel van het losgeld werd simpelweg getransfereerd naar een andere Bitcoin-wallet. Vlak voor dit gebeurde verscheen op twee blogs (Pastebin en Deeppaste) een post waarin iemand claimde alle ransomware te kunnen decrypten voor 100 Bitcoins. Zo’n 10 minuten na deze posts ontvingen de websites een betaling uit het losgeld van ieder 200 Britse ponden. Door deze transacties stellen analisten nog meer vragen over de motieven van de makers van de NotPetya aanval.

Waarom is er twijfel over het motief van de hackers?

Het is opvallend dat het virus zelf erg goed geschreven was, terwijl de betaalprocedure kinderlijk eenvoudig was. Het virus zelf kent een aantal codes om zich diep in de getroffen data te nestelen. Het betaalproces is daarentegen erg omslachtig. Ook is het voor hackers een eerste les om zo weinig mogelijk sporen achter te laten. In dit geval werd er, aan de betaalzijde, geen enkele moeite gedaan om sporen te verhullen. Het idee van het zenden van bevestiging e-mails is zelfs ronduit amateuristisch te noemen.

Beveiligingsbedrijven en onderzoekers hebben de ransomware inmiddels onderzocht en geanalyseerd. Zij achten de kans meer dan gemiddeld dat de software specifiek is gebouwd om schade te maken. Toen het gerucht opstak dat de hele aanval een gerichte actie van een overheid was en de vraag om losgeld een rookgordijn lieten de hackers weer van zich horen. Zij boden aan om tegen een betaling van 200.000 Britse ponden alle geïnfecteerde computers weer virusvrij te maken.

Hiermee lijkt het erop dat het de makers van het virus toch om het geld te doen is. Andere onderzoekers denken dat het een poging van de makers is geweest om de focus op andere motieven af te leiden of te sussen.

Het feit dat het virus de Oekraine het hards getroffen heeft en is begonnen van een website waar men belastingaangifte kan doen, leidt in dit geval tot nog meer speculatie. Wie zou er baat hebben bij schade aan de Oekraine. Het antwoord leidt ons terug naar het hart van de koude oorlog: “De Russen hebben het gedaan!”, aldus de Oekraïne.