Noord-Korea waarschijnlijk verantwoordelijk voor WannaCry

De Amerikaanse inlichtingendienst NSA heeft sterke vermoedens dat de Noord-Koreaanse overheid achter de aanval met WannaCry zat. Zo zouden er overeenkomsten zijn met Chinese IP-adressen die in het verleden al eens door Noord-Koreaanse hackers waren ingezet.

De Washington Post heeft dit bekendgemaakt, nadat het een intern rapport van de NSA in handen had gekregen. Eerder waren meerdere bedrijven die zich met cybersecurity bezighouden tot dezelfde conclusie gekomen.

Bankroof
Het zou kunnen dat Noord-Korea met de ransomware WannyCry geld wilde verdienen. Tijdens de aanval werd ongeveer 120.000 euro aan bitcoins buitgemaakt. Deze bitcoins zijn echter nog niet ingewisseld voor contant geld. Volgens beveiligingsonderzoeker Jake Williams van Rendition Infosec is dit ook niet eenvoudig: “Dit is als het bewust aannemen van biljetten die bij een bankroof zijn gestolen.”

Testfase
Volgens Williams is het niet ondenkbaar dat de WannaCry-gijzelsoftware tijdens de testfase, onbedoeld, online is beland. Dat zou een verklaring zijn voor de tekortkomingen in de ransomware: de hackers konden niet zien wie het geƫiste geld had voldaan.

Aanmelden voor onze nieuwsbrief