De gijzelsoftware waar wereldwijd tienduizenden computers door werden getroffen, is afkomstig van de NSA. Dat zegt Sico van der Meer, expert cybersecurity en crime bij Clingendael. "Cyberwapens van de Amerikaanse veiligheidsdienst zijn een tijdje geleden gestolen en op de zwarte markt beland. Criminelen hebben daar waarschijnlijk broncodes van gebruikt om deze aanval zo krachtig te maken."
Door de internationale aanval werden computers bij zeker zestien ziekenhuizen, overheden en bedrijven in 99 landen geblokkeerd. Een rode pop-up verscheen op het scherm met de tekst: betalen, of je verliest alle gegevens.
Deze aanval geeft volgens Van der Meer aan dat er een hele gevaarlijk kant zit aan de digitale wapenwedloop tussen staten. "Als de wapens in verkeerde handen vallen, kan dat hele grote gevolgen hebben."
Maar het had nog slechter kunnen aflopen, zegt Van der Meer. "Terroristen kunnen dit soort wapens gebruiken om chaos te zaaien. Je kunt hiermee hele maatschappijen, energie- of communicatienetwerken lam leggen. Deze actie lijkt vooral bedoeld om snel geld te verdienen."
Opnieuw inzetten
De verspreiding van de ransomware werd vandaag stilgelegd door een cybersecurity-onderzoeker. Hij vond een manier om te voorkomen dat nog meer computers geïnfecteerd raakten. Een toevalstreffer, zegt Van der Meer. "Iemand heeft geluk gehad en zag een vrij eenvoudige manier om het te stoppen."
Het gevaar is hier alleen niet mee geweken volgens de expert. "Je kunt verwachten dat dit virus of cyberwapen licht wordt aangepast, waardoor de stopknop van nu niet meer werkt en het opnieuw ingezet kan worden."
Volgens beveiligingsexpert Ronald Prins van Fox-IT is het belangrijk dat de overheid in actie komt. "Deze aanval laat zien dat dit een onderwerp is voor de formatie. Het aankomende kabinet moet bespreken hoeveel geld er naar cybersecurity gaat."
Daarnaast moet de regering verantwoordelijkheid nemen, stelt Prins. "Het internet is een publieke ruimte geworden en daar hoort orde te zijn. De overheid heeft daar een rol in.