De gijzelingssoftware Wannacry die op 12 mei wereldwijd honderdduizenden computersystemen binnendrong, heeft mogelijk een link met China.
Volgens beveiligingsbedrijf Flashpoint zijn de Chinese instructies die in de ransomware stonden afkomstig van een native speaker.
Wie op 12 mei werd getroffen door Wannacry kreeg een melding die beschikbaar was in 28 talen. Van die talen waren er 25 opgesteld met behulp van Google Translate, blijkt uit een analyse van het bedrijf.
De Engelse tekst werd vermoedelijk door een mens geproduceerd, maar bevatte grammaticale missers. Alleen de twee Chinese varianten waren foutloos.
Verouderde of niet bijgewerkte systemen zijn voer voor
internetcriminelen. Lees: Hoe Wannacry het zakenleven een dienst bewees
Flashpoint geeft toe dat bovenstaande nog geen hard bewijs is voor Chinese betrokkenheid. Het zou ook een middel kunnen zijn om expres de beschuldiging bij China neer te leggen.
Eerder werd vermoed dat een hackersclub uit Noord-Korea achter de aanval zou zitten.
Nederland
Volgens security-expert Erik Remmelzwaal (37) is het in Nederland weliswaar iets beter geregeld dan in landen als Rusland of India, maar moeten we niet te vroeg juichen. ‘Deze aanval legde bijzonder nalatig beheer bloot. Als je op deze manier wordt getroffen, heb je het wel héél slecht gedaan. Maar ook in Nederland zijn er veel instellingen en bedrijven die op verouderde systemen werken.’
Volgens Remmelzwaal is aannemelijk dat er nieuwe ransomware-aanvallen op komst zijn, omdat internetcriminelen hun verdienmodel hebben verplaatst naar gijzelingssoftware. De methodes worden steeds ingenieuzer. Voor werknemers blijft het opletten: de meeste ransomware wordt via e-mail verspreid. In sommige sectoren kan de alertheid nog altijd beter. Remmelzwaal: ‘Een ziekenhuis koopt liever een nieuwe CT-scan dan een nieuwe firewall.’