Petya: geen ransomware, maar cyberaanval op Oekraïne

Petya: geen ransomware, maar cyberaanval op Oekraïne

29-06-2017 09:15 Laatste update: 26-04-2018 19:45

Het Petya-virus dat bedrijven over de hele wereld teistert, is een rechtstreekse cyberaanval op Oekraïne, vermomd als ransomware.

Die conclusie trekken beveiligingsbedrijven nadat zij het virus hebben onderzocht. Volgens Matt Suiche van cybersecuritybedrijf Comae is Petya een zogeheten wiper: een virus dat zo veel mogelijk schade aanricht. En hij krijgt bijval van veel andere onderzoekers.

Petya infecteert computers en zet bestanden op slot. Om weer toegang te krijgen tot die bestanden, moet je 300 dollar aan losgeld in bitcoin betalen. Maar binnen een paar uur na de uitbraak van het virus werkte de betaaloptie al niet meer. Experts vinden het opvallend dat het virus goed is ontworpen en door professionals is gemaakt, maar dat de betaaloptie zo slecht is geïmplementeerd.

"Dit virus is niet gemaakt om geld te verdienen", schrijft de gerenommeerde beveiligingsonderzoeker The Grugq (zijn echte naam is niet bekend). "Dit virus is ontworpen om zo snel mogelijk te verspreiden en zo veel mogelijk schade aan te richten, vermomd als ransomware."

Wiper

Ook het Russische beveiligingsbedrijf Kaspersky en de Britse onderzoeker Marcus Hutchins, die de Wannacry-aanval stopte, zijn het erover eens: de Petya-ransomware is een virus dat zo veel mogelijk schade probeert aan te richten. 

Daar kan onderzoeker Rik van Duijn van het Nederlandse beveiligingsbedrijf DearBytes zich in vinden: "Net als WannaCry is het doel van Petya om alles te verstoren", zegt hij tegen RTL Nieuws. Cybersecuritybedrijf Fox-IT kan nog niet met zekerheid zeggen dat Petya puur voor sabotage is ontworpen, maar merkt wel op dat de malware 'zeer succesvol is in sabotage, terwijl het financiële aspect juist slecht is uitgedacht'.

91% infecties in Oekraïne

Uit cijfers van beveiligingsbedrijf ESET blijkt dat 91 procent van de Petya-infecties plaatstvindt in Oekraïne. Daarmee is het land bij uitstek het slachtoffer van het virus. Onder andere een Oekraïense bank en energiecentrale, het nationale telecombedrijf en het vliegveld van Kiev liggen plat door de aanval. 

Petya is niet de eerste grote cyberaanval die veel gevolgen heeft voor bedrijven. Het bekendste voorbeeld van zo'n aanval is Stuxnet, een virus uit 2010 dat het Iraanse nucleaire atoomprogramma ontregelde door een belangrijke uraniumverrijkingsinstallatie te saboteren.

Volgens hardnekkige geruchten zouden de VS en Israël achter de aanval zitten, maar dit is nooit officieel bevestigd. Ook Stuxnet verspreidde zich over de hele wereld, maar Iran was met meer dan de helft van de infecties het zwaarst getroffen.

Lees ook:

Wereldwijde cyberaanval lijkt over hoogtepunt heen

Containerterminals nog steeds plat na ransomware-aanval

Zero Days: hoe staatsmalware 'Wereldoorlog 3.0' dichterbij brengt