De ransomware-uitbraak die het internet overspoelt, uitgelegd

Dit verhaal maakt deel uit van een groep verhalen genaamd Nieuw geld

Waar technologie en economie samenkomen

Op vrijdagmiddag vertoonden Windows-computers in sommige Britse ziekenhuizen een onheilspellend bericht dat er als volgt uitzag:

Dit wordt ransomware genoemd, een relatief nieuwe vorm van malware die de bestanden van een slachtoffer versleutelt en vervolgens een betaling eist om ze te ontcijferen.

lijst met racistische dingen die Trump heeft gezegd

Sindsdien heeft de software zich snel verspreid. Binnen enkele uren heeft het duizenden computers in tientallen landen over de hele wereld geïnfecteerd. Met miljoenen potentieel kwetsbare Windows-computers die er zijn, zou het zich veel verder kunnen verspreiden voordat IT-beveiligingsprofessionals de infectie onder controle krijgen.

Volgens experts , heeft de software zich verspreid door gebruik te maken van a kwetsbaarheid dat in april voor het eerst aan het publiek werd onthuld. Een hackgroep genaamd de Shadow Brokers plaatste een cache met hacktools online die erop duidden dat ze waren gestolen van de National Security Agency.

Tegen de tijd dat de Shadow Brokers de gevoelige informatie vrijgaven, had Microsoft al een software-upgrade uitgebracht om het probleem op te lossen (experts denken dat de NSA Microsoft heeft getipt). Het probleem is dat IT-professionals in veel gevallen de upgrade niet hebben geïnstalleerd, waardoor veel computers kwetsbaar zijn voor aanvallen.

Het incident benadrukt een groot nadeel van de praktijk van de NSA om bibliotheken met beveiligingsproblemen in populaire consumentensoftware te verzamelen in plaats van softwarebedrijven hiervan op de hoogte te stellen. Door fouten geheim te houden, is het voor de NSA gemakkelijker om buitenlandse tegenstanders te bespioneren door hun computers te hacken. Maar het creëert ook een risico dat de informatie kan lekken, waardoor miljoenen gewone internetgebruikers kwetsbaar zijn voor hacking.

Voor zover ze dat gaan doen, is het van cruciaal belang dat dit spul veilig is, zegt Julian Sanchez, een voorvechter van burgerlijke vrijheden bij het Cato Institute. Het onvermogen van de NSA om hun eigen hacktools veilig te houden, heeft - althans indirect - geleid tot een catastrofaal resultaat op het gebied van cyberbeveiliging.

Ransomware dwingt mensen te betalen om hun eigen bestanden terug te krijgen

Het basisidee achter ransomware is eenvoudig: een crimineel hackt uw computer, versleutelt uw bestanden met onbreekbare codering en eist vervolgens dat u betaalt voor de coderingssleutel die nodig is om de bestanden te decoderen. Als je belangrijke bestanden op je computer hebt staan, ben je misschien bereid veel te betalen om te voorkomen dat je ze kwijtraakt.

Ransomware-schema's zijn veel effectiever geworden sinds de uitvinding van Bitcoin in 2009. Conventionele betalingsnetwerken zoals Visa en Mastercard maken het moeilijk om betalingen te accepteren zonder uw identiteit te onthullen. Bitcoin maakt dat een stuk makkelijker. Dus de afgelopen vier jaar hebben nietsvermoedende pc-gebruikers een golf van ransomware-schema's gezien.

Sommige ransomware-schema's zijn zo geavanceerd dat ze zelfs investeren in klantenservice , helpen slachtoffers die hun losgeld willen betalen, navigeren door de complexiteit van het verkrijgen van bitcoins en het doen van bitcoin-betalingen.

De beste manier om uw computer te beschermen tegen ransomware is door regelmatig back-ups te maken. De malware kan alleen bestanden op uw computer versleutelen en verwijderen. Als u regelmatig een back-up van uw bestanden maakt — hetzij naar een externe harde schijf of met behulp van een online service — dan kunt u eenvoudig uw met ransomware geïnfecteerde computer wissen, de software opnieuw installeren en vervolgens uw bestanden herstellen vanaf de back-upkopie. Helaas bewaren veel mensen geen adequate back-ups, dus ze zijn kwetsbaar voor dit soort afpersing.

De nieuwste ransomware heeft ernstige menselijke gevolgen. Ziekenhuizen in het VK hebben moeite om hun patiënten te behandelen terwijl veel van hun computers niet werken:

Hackers lijken misbruik te hebben gemaakt van een kwetsbaarheid van de NSA

De ransomware wordt verspreid door een internetworm, software die kopieën van zichzelf verspreidt door andere computers op een netwerk te hacken. In dit geval lijkt de worm misbruik te maken van een kwetsbaarheid in Windows die voor het eerst aan het publiek werd onthuld door de Shadow Brokers. De exacte identiteit van de groep is niet bekend, maar Sanchez zegt dat er algemeen wordt vermoed dat de groep banden heeft met de Russische regering. Het lekte in april een cache met hacktools die naar eigen zeggen van de NSA waren gestolen.

Het is niet verwonderlijk dat de NSA op de hoogte was van softwarekwetsbaarheden die niet bekend waren bij het grote publiek. Er is een bloeiende ondergrondse markt voor software-exploits. Wanneer onafhankelijke hackers een fout ontdekken in populaire software zoals Windows, kunnen ze de informatie vaak voor duizenden dollars verkopen. De meeste inlichtingendiensten nemen deel aan deze ondergrondse markt, evenals sommige criminele organisaties. Veel grote softwarebedrijven doen ook mee en bieden geldboetes aan onderzoekers die bedrijven informeren over gebreken in hun eigen producten in plaats van de informatie aan een derde partij te verkopen.

begrafenisondernemer make-up voor en na foto's

we hebben bekend sinds ten minste 2013 dat de NSA sterk participeert in deze ondergrondse markt. En de deelname van de NSA is controversieel. Critici beweren: dat als het spionagebureau een fout ontdekt in een populair softwareproduct voor consumenten, het de fabrikant van de software onmiddellijk op de hoogte moet stellen, zodat het defect kan worden verholpen. In plaats daarvan houdt de NSA de kwetsbaarheid vaak geheim om te voorkomen dat potentiële hackdoelen worden getipt.

Dit werkt prima zolang de NSA de informatie voor zichzelf kan houden. Het probleem is dat een kwetsbaarheid meer bekendheid kan krijgen, hetzij omdat het onafhankelijk wordt ontdekt, hetzij omdat iemand de informatie van de NSA steelt. In dat geval kan het besluit van de NSA om de kwetsbaarheid niet te melden de computers van miljoenen gewone gebruikers blootstellen aan hacking door criminelen en buitenlandse inlichtingendiensten.

In dit geval, Microsoft eigenlijk een software-update uitgebracht om het probleem op te lossen een maand voordat de Shadow Brokers het lekten, zodat gebruikers die regelmatig beveiligingspatches aanbrachten geen gevaar liepen. Het probleem is dat Windows-gebruikers - en hun IT-professionals - beveiligingsupgrades niet altijd onmiddellijk toepassen. Zoveel computers waren twee maanden nadat Microsoft de upgrade uitbracht nog steeds kwetsbaar.

Sanchez is van mening dat de NSA waarschijnlijk meer had kunnen doen om de computers van onschuldige mensen te beveiligen. Hij merkte op dat de Shadow Brokers al in augustus 2016 begonnen met het lekken van NSA-bestanden. Sanchez stelt dat de NSA had moeten anticiperen dat er eerder meer bestanden zouden worden vrijgegeven en naar Microsoft zouden gaan, waardoor Microsoft in de herfst van 2016 een software-update kon uitbrengen in plaats van Maart 2017. Met meer doorlooptijd hadden IT-professionals mogelijk een voldoende lange tijd gehad om hun systemen bij te werken.