'Virus was gericht op Oekraïne en stond niet op zichzelf'
De virusaanval die deze week bedrijven wereldwijd trof, was gericht op Oekraïne. Dat meldt het Slowaakse beveiligingsbedrijf ESET. Bedrijven buiten Oekraïne die zijn getroffen, hadden afdelingen of zakenpartners in Oekraïne en werden op die manier geïnfecteerd. Dat werd al eerder vermoed.
De aanval staat bovendien niet op zichzelf, denkt ESET. Onderzoekers vermoeden dat een hackersgroep achter de aanvallen zit die eerder kleinere sabotage-aanvallen op doelwitten in Oekraïne wist uit te voeren. De aanvalsmethode komt namelijk overeen.
Het sabotagevirus dat deze week toesloeg - door onderzoekers zowel Petya als NotPetya genoemd - misbruikte onder andere een Oekraïens boekhoudpakket om zichzelf te verspreiden naar slachtoffers. Een eerdere aanval van de hackersgroep die door ESET 'TeleBots' wordt genoemd, deed exact hetzelfde.
"Deze aanvallen hebben gemeen dat ze zijn bedoeld om zoveel mogelijk schade aan te richten", zegt Dave Maasland, de directeur van de Nederlandse tak van het beveiligingsbedrijf.
Vermomd
Bovendien was ook dat sabotagevirus vermomd als een gijzelvirus, dat bedoeld is om mensen af te persen. Ook het Petya-virus was op het eerste oog een gijzelvirus, dat bestanden of computers ontoegankelijk maakt en pas weer toegang geeft tegen betaling.
Er zijn bovendien aanwijzingen in de computercode dat de hackersgroep achter aanvallen op het energienet van Oekraïne zat, die ertoe leidden dat huishoudens in delen van Kiev zonder stroom kwamen te zitten. Delen van de computercode vertonen gelijkenissen, wat erop kan duiden dat dezelfde programmeur erachter zit.
Eerder beschuldigde Oekraïne Rusland ervan achter de aanvallen van de 'TeleBots'-groep te zitten. Bewijs daarvoor ontbreekt vooralsnog.