Noord-Korea door VS beschuldigd van betrokkenheid bij WannaCry

Tom Bossert, de veiligheidsadviseur van de Amerikaanse president Donald Trump, beschuldigt Noord-Korea van betrokkenheid bij WannaCry. Deze ransomware zorgde in mei 2017 voor grote problemen en wist wereldwijd honderdduizenden systemen te gijzelen.

Bossert schrijft in een artikel in de Wall Street Journal dat er bewijs is dat Noord-Korea rechtstreeks verantwoordelijk is voor de aanval met WannaCry. De aanval zou zijn uitgevoerd door Lazarus Group, een hackersgroep die in opdracht van de Noord-Koreaanse overheid werkt. Naar verwachting geeft het Witte Huis vandaag een officiële verklaring waarin de beschuldiging aan het adres van de Noord-Koreanen wordt herhaald.

Overeenkomsten met andere malware

In mei werd de Lazarus Group direct al in verband gebracht met de ransomware. In de broncode van de malware werden door Neel Mehta, een beveiligingsonderzoeker van Google, overeenkomsten aangetroffen met andere malware die deze hackersgroep in 2015 heeft verspreid.

WannaCry werd in mei 2017 verspreid en heeft honderdduizenden systemen wereldwijd in gijzeling genomen. De Britse beveiligingsonderzoeker MalwareTech wist uiteindelijk een URL te registreren die als killswitch voor de ransomware bleek te functioneren. Deze actie heeft de verdere verspreiding van WannaCry gestopt.

Bedrijven wereldwijd getroffen

De ransomware heeft bij allerlei bedrijven voor grote problemen gezorgd. Zo moest Honda de productie in een faciliteit in Japan stilleggen, werden Britse ziekenhuizen getroffen en veroorzaakt de ransomware grote problemen in een Franse fabriek van Renault. In Nederland werden eveneens organisaties en bedrijven getroffen, waaronder APM Terminals en het Landelijk Akti Komitee Scholieren.