Cyberarmageddon is pas net begonnen
Petra Kramer
Illustratie: Utamaro Kitagawa
Wereldwijd zijn er op het moment van schrijven ruim zestigduizend computers besmet met Wcrypt, een virus dat je computer gijzelt door bestanden te versleutelen en dat losgeld eist. Britse ziekenhuizen en een Spaans telecombedrijf zijn de opvallendste slachtoffers, waarbij onderbelicht blijft dat zeventig procent van de infecties in Rusland plaatsvindt, waaronder het Ministerie van Binnenlandse Zaken.
Iedereen heeft het erover en er wordt een hoop zin en onzin gepubliceerd. De prijs voor het meest onzinnige artikel gaat naar RTL, dat een computerstoring rapporteert. Daar is geen enkele sprake van. Tuurlijk, als je computer geïnfecteerd raakt dan kun je er niks meer mee maar je computer functioneert perfect, het ding doet exact wat de geïnstalleerde software opdraagt. Vergelijk het format C:\ op MS-DOS of rm -rf/ op Linux, als je die commando’s invoert, verandert je computer in een baksteen maar dat is geen storing, het is een functionaliteit. Je opdracht is uitgevoerd.
Ontslag nemen
Ransomware installeert zichzelf niet, het is afhankelijk van een gebruiker die een malafide e-mailbijlage opent en vervolgens klakkeloos op ‘OK’ klikt bij het downloaden en uitvoeren van een applicatie. Ironisch genoeg zijn de mensen die dat doen dezelfde lui als degenen die geen officiële updates installeren. Windows dat meldt dat er belangrijke updates beschikbaar zijn is immers lang niet zo aantrekkelijk dan een wildvreemde die een mailtje met is this you? of check this out als onderwerp stuurt.
Is het dan geheel de schuld van de eindgebruikers? Nee. Het is de schuld van de NSA, van bedrijven en instanties en daarna pas van de eindgebruiker. Wat we vandaag hebben gezien was ransomware dat zich als een worm gedraagt. Als er één kantoorklerk een malafide bijlage opent, raken alle computers op het netwerk van dat kantoor geïnfecteerd. Daar kan de rest niks aan doen. De baas wel, een beetje sysadmin met principes ook. Als je baas je niet toestaat om te migreren naar een besturingssysteem dat wel veiligheidsupdates krijgt dan moet je domweg ontslag nemen.
Rolstoel met lekke banden
Het cyberarmageddon van vandaag had totaal kunnen worden vermeden door geen gebruik te maken van verouderde besturingssystemen. Windows 7, 8 en 10 zijn alleen vatbaar voor de gebruikte exploit als je de boel niet geüpdate hebt. Windows XP en Windows Vista daarentegen zijn kansloos. Han van der Horst betoogt op Joop dat dit gezien moet worden als oorlogsdaad. Daar zou ik tegenover willen stellen dat wij soldaten in een rolstoel met lekke banden naar het front sturen.
De les van vandaag is niet dat het oorlog is, de les is dat je een grotere kans maakt op het overleven van een auto-ongeluk als je een gordel draagt. Doe je dat niet dan ben je extra kwetsbaar. Uit economische overwegingen of uit luiheid kiezen instanties ervoor om kwetsbaar te zijn en geheime diensten die ons allen veilig moeten houden verzwijgen dat een vijfpuntsgordel beter is dan een driepuntsgordel of helemaal geen gordel.
Zogenaamde veiligheidsdiensten ondermijnen de collectieve veiligheid door zwakheden onder de pet te houden omdat ze claimen dat het helpt om terroristen en/of pedofielen te vangen. Cyberarmageddon is pas net begonnen.
Petra Kramer omschrijft zichzelf als ‘anarcho-jihadi’ en ’transliban’. Ze is snoeihard en messcherp. Volg haar op Twitter en lees haar op (onder andere) Meedogenloos en Vileine. Dit stuk stond al op Meedogenloos.
Petra Kramer, 13.05.2017 @ 04:47
9 Reacties
op 13 05 2017 at 08:24 schreef Bertje Knor:
“Ransomware installeert zichzelf niet, het is afhankelijk van een gebruiker die een malafide e-mailbijlage opent en vervolgens klakkeloos op ‘OK’ klikt bij het downloaden en uitvoeren van een applicatie. ”
Precies en daar zit hem de kneep.
Ff snel op het werk een “gelekte” naakt foto van Peter Breedveld bekijken en voilà de poppen zijn aan het dansen.
Maar serieus je kunt als werkgever natuurlijk veel doen om dit soort dingen te voorkomen wat petra dan ook prima beschrijft.
Wat ook niet verkeerd is m.i. je personeel een beetje opvoeden dus op het werk geen privé mail, geen geile foto’s van celebrity’s downloaden en wat al niet meer zeit.( en ongewenst cyber gedrag direct sanctioneren )
Vaak krijgen werknemers volledige toegang tot het net en tja dan weet je wat er kan gebeuren.
op 13 05 2017 at 10:37 schreef Chakir:
Pure laksheid en een naïeve houding van onze vaandeldragers in de politiek naar (oa) de sexy silliconvally bedrijven hebben mogelijk gemaakt dat “consumenten” vandaag de dag bullshit praatjes verkondigen zoals: “ze mogen alles van mij weten, ik heb toch niets te verbergen” of “het is erg handig om producten op maat aangeboden te krijgen”. Maw: er is sprake van enorme onwetendheid bij mensen als het gaat om de risico’s die er zijn bij het koppelen/uploaden van ons hele bestaan aan een fucking server. Technologische ontwikkelingen hou je niet tegen, maar een beetje bewustwording stimuleren incl effectieve wetgeving en handhaving is het minste wat we mogen verwachten van die lakse politici. Dat ontbreekt nu. Die diensten handelen in lijn met de lakse politici.
op 13 05 2017 at 15:20 schreef MNb:
“Ransomware installeert zichzelf niet, het is afhankelijk van een gebruiker die een malafide e-mailbijlage opent.”
Dankjewel voor deze geruststelling, want dit heb ik in 17 jaar internetgebruik niet gedaan. Onwetendheid is geen excuus. Als ik het weet, midden in de Surinaamse jungle (zoek maar eens een luchtfoto van Moengo op) dan kan iedereen het weten.
Voor wat betreft netwerken: zelfs de computerkamer op mijn school heeft elementaire beveiliging. Natuurlijk kun je met horden onervaren en onnadenkende tieners gewoon uitrekenen dat er van alles misgaat; toch zijn er nooit rampen gebeurd als met die ziekenhuizen.
op 13 05 2017 at 19:07 schreef vullis:
Meestal wordt dit soort malware door het klikken op malafide e-mailbijlages. Maar deze keer kon de computer het helemaal zelf:
The ransomware appears to be “wormable.” In other words, it’s spreading from system to system by itself as a computer worm, rather than relying on human interaction as a Trojan horse, or infecting desktop applications like a traditional computer virus.
http://www.tomsguide.com/us/global-ransomware-attack,news-25079.html
op 13 05 2017 at 22:55 schreef Petra:
Dat zeg ik, vullis.
“Wat we vandaag hebben gezien was ransomware dat zich als een worm gedraagt. Als er één kantoorklerk een malafide bijlage opent, raken alle computers op het netwerk van dat kantoor geïnfecteerd. Daar kan de rest niks aan doen.”
De computer kan het niet helemaal zelf, er is één persoon op het netwerk nodig die het eerste dominosteentje omgooit.
Ter verduidelijking: het innovatieve aan Wcrypt is inderdaad de peer-to-peer verspreiding (en de NSA 0day natuurlijk). Jij en ik zijn geen peers, vullis. We hebben geen rechtstreekse verbinding met elkaar. Als jij besmet raakt door een malafide mail te openen, dan heb ik niks van je te vrezen, je eventuele partner en/of kinderen of visite/whatever die van jouw waarschijnlijk WiFi gebruikmaken wel. Als jij een torrent zou uploaden en ik die zou downloaden loop ik misschien ook gevaar mocht ik een ongepatchte versie van Windows hebben.
Microsoft is trouwens heel genereus geweest door alsnog een patch uit te brengen voor de kwetsbare versies van Windows.
op 14 05 2017 at 18:33 schreef sjonnie:
Het KLPN virus was randsomware dat zonder tussenkomst van de gebruiker een computer kon gijzelen, het kwam binnen in kleine pakketjes van besmette websites.
Overgens in MS DOS was het commando (C:\>)fdisk format.
op 15 05 2017 at 07:11 schreef Petra:
@sjonnie Het zogeheten politievirus was een heel ander soort ransomware. Het versleutelt je bestanden niet, het enige wat het doet is een beeldvullend scherm tonen waarin je van kinderporno kijken of iets dergelijks wordt beschuldigd en dat je daarom moet betalen.
Het is een heel ander beestje dat relatief makkelijk te verwijderen is zonder dat je je bestanden kwijtraakt.
op 15 05 2017 at 09:44 schreef Mart:
Het is niet zo simpel als “Microsoft bad!”.
Wat schokkend is aan deze uitbraak is dat blijkbaar operationele systemen op hetzelfde netwerk leven als de kantoorautomatisering.
Als iemand op de boekhouding een malafide attachment opent, en de machines zijn niet gepatcht, dan hoort dat op zijn hoogst de kantooromgeving plat te leggen.
Wat hier fout gaat is dat organisities het structureel vertikken om te investeren in fatsoenlijk IT personeel en procedures.
op 15 05 2017 at 13:43 schreef dewanand:
============== [wfor1346:21:1]
N1. Ja joh Peter, Jezus had nooit verteld vroeger dat hij een cyberarmageddon zou starten. Dit staat ook niet in de bijbel.
N2. Maar ok nu straft Jezus alvast de zondige computers, omdat die toch allemaal vol zitten met sodomische beelden en teksten, dus het vuur zal neerdalen op alle computers als straf en de toorn van Here Jezus zal geen genade kennen. De computers gaan zwaar lijden, gegeseld worden, spaanse bok, onthoofd en verkracht.
N3. Elke computer kan verlost worden uit zijn lijden door Jezus in zijn chipset en ROM programma toe te laten, en dan zal hij een VIP plaats krijgen in het paradijs, op de vuilnisbelt voor overleden elektronische wezens, die het Evangelie hoorden en jezus aannamen, en zo gezuiverd werden op de smalle weg naar de zaligheid Gods.
N4. Dus Windows computers geloof nu in Jezus en jullie sodomische zonden zullen vergeven worden, halleluja, Inshallah, Amen, Om Shanti, MIAAUW, miaauw, miaauwallah.
Aldus Wieroe, namens zijn Grote Moeder Kat uit Bilar Ka Loka, hogere spirituele planeten van de hindoe katten.