nieuws

Hackers achter wereldwijde software-aanval komen uit Rusland en eisen 70 miljoen dollar

De hackers die waarschijnlijk achter de grote aanval met gijzelsoftware van dit weekend zitten, eisen 70 miljoen dollar in bitcoins. Een bericht waarin dit staat, is volgens experts vrijwel zeker afkomstig van de Russische groep REvil.

null Beeld AP
Beeld AP

De gevolgen van de aanval waren wereldwijd voelbaar. Vooral Amerikaanse organisaties waren het slachtoffer, maar ook de supermarktketen Coop in Zweden moest achthonderd winkels sluiten. Al snel werd duidelijk dat de Russische groep REvil hier hoogstwaarschijnlijk achter zit.

In het bericht op het dark web, geplaatst op een website die REvil normaal gesproken gebruikt, staat nu dat een miljoen apparaten zouden zijn getroffen door de gijzelsoftware. Deze software versleutelt bestanden, die onbruikbaar worden. Tegen betaling maken de hackers dit ongedaan. Om alle apparaten in één keer te bevrijden, wordt volgens het bericht 70 miljoen dollar in bitcoins gevraagd.

Het bericht is ‘vrijwel zeker’ afkomstig van de leiders van REvil, zegt Allan Liska van cyberveiligheidsbedrijf Recorded Future tegen persbureau Reuters. Ook volgens andere experts, waaronder Dave Maasland van computerbeveiliger Eset, lijkt het bericht echt, zeggen ze op Twitter.

De hackers wisten softwarebedrijven te hacken en hun klanten te besmetten met gijzelsoftware. Het was de zoveelste van dit soort aanvallen in korte tijd. Zo legde REvil dit jaar het grote vleesverwerkingsbedrijf JBS al plat, die 11 miljoen dollar aan losgeld neertelde. Een Amerikaanse oliepijpleiding werd stilgelegd na een aanval met gijzelsoftware, waarna het bedrijf ruim 4 miljoen dollar betaalde.

Universiteit Maastricht

In Nederland zorgt gijzelsoftware eveneens steeds vaker voor problemen. Zo betaalde de Universiteit van Maastricht in 2019 circa twee ton aan hackers na een aanval. Ook de gemeente Hof van Twente en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) zag bestanden gegijzeld worden.

Cybersecurityexperts schatten dat 15 van de de 25 grootste ransomwaregroepen in Rusland zijn gevestigd. Daardoor is het een heikel politiek punt geworden: de Amerikaanse president Biden wil dat zijn Russische ambtsgenoot Poetin ingrijpt. Tot nu toe geeft die nauwelijks gehoor aan dat verzoek. Tijdens een ontmoeting tussen de twee, vorige maand, stond dit onderwerp hoog op de agenda.

Volgens een Amerikaanse veiligheidsadviseur van het Witte Huis heeft Biden ‘alle middelen van de overheid aangewend om dit incident te onderzoeken’. Biden heeft Poetin gewaarschuwd voor harde maatregelen als blijkt dat de Russische regering betrokken is.

Meer over